Estoy intentando escribir un script de utilidad del sistema que se ejecutará como una tarea cron y capturará las estadísticas del sistema de archivos y la configuración del entorno para realizar un seguimiento de tantos cambios como sea posible.
Considere la siguiente línea de tiempo
T0: there is a file /dir/fileX.txt
T1: job runs and captures every file and its stats (permissions, size, checksum etc), including /dir/fileX.txt
T2: mv /dir/fileX.txt /dir/fileY.txt
T3: job runs again and recaptures the file system. But all it can tell is that fileX.txt was deleted and fileY.txt created
¿Hay algún ID de archivo que no cambie si cambio el nombre del archivo por el que puedo ingresar todos los archivos en lugar del nombre? De esa manera, en T1 ingresaría el archivo, pero esa identificación y no el nombre y el nombre del archivo serían simplemente otro atributo. En T3, podré decir que es el mismo archivo pero el nombre cambió porque la identificación sigue siendo la misma.
Respuesta1
Parece que lo que estás buscando es usar inodos. Hacer referencia a archivos en función de su inodo es una buena manera de solucionar algunos problemas comunes con los nombres de archivos (por ejemplo, intentar eliminar un archivo llamado "prueba*" que normalmente haría que rm se resistiera), y en su caso particular debería permitirle hacer referencia al objeto.
Respuesta2
La primera respuesta que le daría es ejecutar md5sum en el archivo y almacenar los resultados.
Después de recordar unartículo antiguosobre el sistema de archivos con suma de comprobación.
Siguiendo ese concepto existe una opción experimental consistemas de archivos ext4.
Hay unainforme de 2013eso define esta característica de ext4 experimental pero siempre mejor que Btrfs. El autor creó un script para superar esos problemas de estabilidad que generan una suma de verificación para cada archivo y lo almacenan como un atributo extendido. Encontrará guión e instrucciones en el informe.
Quizás una de estas soluciones pueda ser adecuada para usted.
Respuesta3
Su pregunta parece que necesita un sistema de detección de intrusiones basado en host personalizado.
Eche un vistazo a algunos de ellos para comprobar si puede compilarlos o configurarlos como desee.
Algunos nombres:samhain tripwire aide