Audit přístupů k souborům

Dobrý den.

Řeším podobný problém (i když ne stejný, proto zakládám další dotaz) jako kolega zde. Z Windows jsem byl zvyklý na audit souborového systému. Rád bych věděl (a především ukládal do logu), který uživatel (případně program) a kdy, otevřel soubor pro čtení/zápis, zda se to nezdařilo (například chce přistupovat k souboru, kde nemá práva).

Heron

např. grsecurity.net

17.8.2006 12:51 Heron | skóre: 53 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: Audit přístupů k souborům

Což je patch do jádra, do toho se nechci pouštěť.

Napadlo mě, jestli neexistuje nějaké volání jádra při události změny souboru. Např. krusader automaticky updatne výpis soubor v adresáři, při vložení / smazání souboru v tom adresáři. Neví někdo, jakým způsobem se o změně dozví?

Heron

17.8.2006 13:03 zabza | skóre: 52 | blog: Nad_sklenkou_cerveneho
Rozbalit Rozbalit vše Re: Audit přístupů k souborům

Předpokládám, že krusader to pozná podle času modifikace...

Ještě by vás mohlo zajímat inotify nebo dnotify - ale jsou to taky patche do jádra :-)

17.8.2006 15:24 Nikola Ciprich | skóre: 23 | blog: NiX_blog | Palkovice
Rozbalit Rozbalit vše Re: Audit přístupů k souborům

no v aktualnich jadrech uz je inotify zahrnuto, takze patchovat netreba

Did you ever touch the starlight ? Dream for a thousand years? Have you ever seen the beauty Of a newborn century?

17.8.2006 13:14 rastos | skóre: 63 | blog: rastos
Rozbalit Rozbalit vše Re: Audit přístupů k souborům

dnotify (v starších jadrách sa tomu hovorilo inotify)

17.8.2006 13:59 Libor Klepac | skóre: 45 | Mýto
Rozbalit Rozbalit vše Re: Audit přístupů k souborům

obracene ;) inotify je novejsi, a hlavne nejde pouze o zmenu nazvu, ale nekdo to implementoval jinak

Urine should only be green if you're Mr. Spock.

Dotaz: Audit přístupů k souborům

Odpovědi