我在运行 CentOS 5 的 cPanel 共享服务器时遇到问题,其中 public_html 文件夹下的一些目录不断从 755 更改为 777。客户说他们没有更改它,我想知道是否有办法监视这些特定目录以找出谁/什么正在更改权限。
我已经研究了使用 auditctl 的研究,在测试它并自己更改权限后,我在日志中看不到任何内容,所以我不确定我是否做得对,或者是否有可能。
有没有人对我如何弄清楚更改权限的内容有任何建议或想法?
谢谢!!
使用 shell 脚本创建每分钟或每小时一次的 cron 作业,该脚本仅检查这几个目录上的ls -hal输出。然后,一旦注意到差异,您就可以做出适当的响应(即在某处编写一个简单的输出来记录更改;该日志文件的时间戳将为您提供第一次注意到它的时间)。