私のアプリケーション ディレクトリは、3 週間ごとに何らかのシェル スクリプトによって削除されます。問題は、これらのシェル スクリプトが異なるチーム メンバーによって作成され、シェル スクリプトに 1k を超えるファイルがあることです (各スクリプトには目的がありますが、一部のスクリプトのバグが問題の原因となっています)。
これらのスクリプトで「rm -rf」を検索しようとしましたが、一致するスクリプトが多すぎます。audit と inotifywait 以外に、どのシェル スクリプトがディレクトリを削除したかを見つける方法はありますか?
答え1
どの PID とどのコマンドがファイルを削除したかを知りたい場合は、監査デーモンを使用する必要があります。この概念を紹介するリンクはここにあります:http://security.blogoverflow.com/2013/01/a-brief-introduction-to-auditd/
あるいは、NetIQ Sentinel のようなものを使用してシステムを追跡することもできます。ただし、このような単一の目的のためには高価です。
また、1 つのシステムに 1,000 個のシェル スクリプトがあるでしょうか。これは管理不能です。コンテナ化と仮想化、または少なくとも何らかのワークロード分離/ファーミングは、このためのものです。この 1 つのシステムで非常に多くのことが行われているため、苦痛を感じ始めています。