1 votes

Simon Ernesto Cardenas Zarate avatar

auditctl n'enregistre pas les lectures

Demandé el 12 de Mai, 2018
Quand la question a-t-elle été
159 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Ouvert
Situation réelle de la question

Donc j'ai cette règle sur auditctl :

-w /home/ec2-user/myfile -p rwa -k key-name

Mais quand je cours

ausearch -f /home/ec2-user/myfile

ou vérifier les journaux dans /var/log/audit/audit.log, je ne vois aucun enregistrement de lecture pour ce fichier, même lorsque j'exécute cat, grep, vi, nano, contre le fichier (même ouvert en lecture dans Python). Si j'effectue une modification en écriture/application, auditd l'enregistre. Existe-t-il un autre moyen de savoir quel processus lit un fichier particulier ?

Demandé el 12 de Mai, 2018 par Simon Ernesto Cardenas Zarate

Réponse

Trop de publicités?

0voto

hargut avatar
hargut Points 3820

Les commandes ci-dessus énumérées dans votre question fonctionnent comme prévu sur un système où auditd/selinux est actif. Testé sur Fedora 33.

Est-ce que auditd est installé et fonctionne sur votre système ?

Répondu el 22 de Septembre, 2021 par hargut (3820 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X