Используйте пакет аудита для выполнения этой задачи.
Убедитесь, что служба auditd
запущена и настроена на запуск при загрузке
chkconfig auditd on
Установите наблюдение за нужным файлом, который будет отслеживаться с помощью { {1}} auditctl
команда: Например,
auditctl -w /etc/hosts -p war -k monitor-hosts
То есть:
auditctl
: команда, используемая для добавления записей в базу данных аудита. -w
: вставить наблюдение за объектом файловой системы по пути, то есть / etc / hosts
. -p
: установить фильтр разрешений для наблюдения за файловой системой. r = чтение, w = запись, x = выполнение, a = изменение атрибута. -k
: установить ключ фильтра для правила аудита. Ключ фильтра - это произвольная строка текста длиной до 31 байта. Он может однозначно идентифицировать записи аудита, созданные правилом. Обратите внимание , что вы должны добавить свое правило в /etc/audit/audit.rules
на RHEL5 или RHEL6 (или /etc/audit.rules
на RHEL4) в чтобы они сохранялись после перезагрузки.
Есть еще один ответ Стефана Шазеласа, вы тоже можете взглянуть на него, который может помочь.
Это решение, которое я собрал из разных источников (а именно http://tuxera.com/community/ntfs-3g-faq/#unprivileged ) - оно довольно длинное, но работает по крайней мере, на wheezy и jessie:
donwload source:
$ apt-get source ntfs-3g
введите каталог исходного кода пакета (имя может отличаться)
$ cd ntfs-3g-2014.2.15AR.2
изменить конфигурацию пакета для использования внутреннего предохранителя
:
$ sed -i -e "s / - with-fuse = external / - with-fuse = internal / "debian / rules
build package
$ sudo apt-get build-dep ntfs-3g
$ fakeroot debian / rules binary { {1}}
иногда происходит сбой сборки, поэтому очистите и запустите снова - теперь все должно работать:
$ fakeroot debian / rules clean
$ fakeroot debian / rules binary
установить созданный пакет (опять же, имя может отличаться)
$ sudo dpkg -i ../ntfs-3g_2014.2.15AR.2-1+deb8u2_amd64.deb
теперь вам нужно настроить ntfs-3g
как setuid (это опасно, и вы ДОЛЖНЫ знать, что вы вы делаете):
$ sudo dpkg-reconfigure ntfs-3g
и ответьте да
на setuid, или, если это не сработает, сделайте это вручную:
$ chmod 4755 $ (который ntfs-3g)
, если вы не хотите повторять все это после каждого обновления debian, установите ntfs-3g
в режим ожидания:
$ echo "ntfs-3g hold" | sudo dpkg --set-selections