在 Ubuntu 中,要为软链接创建日志记录,您可以使用 auditd 服务
auditd。如果没有,请使用以下命令安装:sudo apt-get install auditd audispd-plugins
audit_softlink.rules 的文件,并添加以下内容:-a exit,always -F arch=b32 -S unlink -S link -k softlink_create
-a exit,always -F arch=b64 -S unlink -S link -k softlink_create
-a exit,always -F arch=b32 -S rename -S renameat -k softlink_modify
-a exit,always -F arch=b64 -S rename -S renameat -k softlink_modify
这些规则会监控 32 位和 64 位系统上的软链接创建和修改操作。您可以根据需要调整这些规则。
/etc/audit/ 目录下:sudo cp audit_softlink.rules /etc/audit/
auditd 服务以应用新规则:sudo systemctl restart auditd
现在,每当有软链接被创建或修改时,auditd 服务都会记录相关信息。
要查看日志,您可以使用以下命令:
sudo ausearch -k softlink_create
sudo ausearch -k softlink_modify
这将显示与 softlink_create 和 softlink_modify 相关的所有审计事件。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
