Questions tagged «auditd»

6
文件在Linux服务器上消失
我有4个特定文件,这些文件似乎总是从用户的主目录中消失。据我们所知,没有cronjobs或其他自动任务可以将其删除。我已经对它们进行了审核,但是日志并没有真正显示出任何令人感兴趣的内容。我可以看到我们的备份实用程序每天晚上都在访问它们,直到它们不再存在为止,但是没有别的。是否有什么会导致这些文件被删除并经过审核的? 这些文件是: /home/username/.bashrc /home/username/.bash_profile 以及该用户.ssh目录中的几个文件。这些文件的副本也将同时被删除到名为“ keepers”的子文件夹中。将它们的权限更改为000并由root用户拥有并没有帮助。 我目前有inotifywait设置来记录该子文件夹上的创建,删除,移动,因此希望它会出现一些东西,尽管它与发生时间无关,而不是引起它的原因。
13 linux  files  auditd 
2
是否有办法知道为什么重新启动服务以及谁重新启动了服务?
Ubuntu 14.04 克拉马夫0.98.7 问题clamav-daemon几乎每天都会重启: Sep 1 06:30:00 x-master clamd[6778]: Pid file removed. clamd[6778]: --- Stopped at Tue Sep 1 06:30:00 2015 clamd[5979]: clamd daemon 0.98.7 (OS: linux-gnu, ARCH: x86_64, CPU: x86_64) clamd[5979]: Running as user root (UID 0, GID 0) clamd[5979]: Log file size limited to 4294967295 bytes. clamd[5979]: Reading …
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.