내 애플리케이션 디렉토리는 3주마다 일부 쉘 스크립트에 의해 삭제됩니다. 문제는 이러한 쉘 스크립트가 다른 팀 구성원에 의해 작성되었으며 쉘 스크립트에 1,000개 이상의 파일이 있다는 것입니다(각 스크립트에는 목적이 있지만 일부 스크립트의 버그로 인해 문제).
이 스크립트에서 "rm -rf"를 검색하려고 했지만 일치하는 스크립트가 너무 많이 반환되었습니다. audit 및 inotifywait를 제외하고 어떤 쉘 스크립트가 내 디렉토리를 삭제했는지 찾는 방법이 있습니까?
답변1
어떤 PID와 어떤 명령이 파일을 삭제했는지 알고 싶다면 감사 데몬을 사용해야 합니다. 개념을 소개하는 링크는 다음과 같습니다.http://security.blogoverflow.com/2013/01/a-brief-introduction-to-auditd/
또는 NetIQ Sentinel과 같은 도구를 사용하여 시스템을 추적할 수 있습니다. 하지만 그러한 단일 목적에는 비용이 많이 듭니다.
또한 단일 시스템에 1,000개의 쉘 스크립트가 있습니까? 그건 관리하기 힘든 일이에요. 이것이 컨테이너화와 가상화의 목적이거나 적어도 일종의 작업 부하 분리/농업을 위한 것입니다. 여러분은 이 하나의 시스템에서 너무 많은 일이 일어나고 있어서 여러분은 그것의 고통을 느끼기 시작했습니다.