가능한 한 많은 변경 사항을 추적하기 위해 cron 작업으로 실행되고 파일 시스템 통계 및 환경 설정을 캡처하는 시스템 유틸리티 스크립트를 작성하려고 합니다.
다음 타임라인을 고려하세요.
T0: there is a file /dir/fileX.txt
T1: job runs and captures every file and its stats (permissions, size, checksum etc), including /dir/fileX.txt
T2: mv /dir/fileX.txt /dir/fileY.txt
T3: job runs again and recaptures the file system. But all it can tell is that fileX.txt was deleted and fileY.txt created
이름 대신 모든 파일의 키를 지정할 수 있는 파일 이름을 바꾸면 변경되지 않는 일부 파일 ID가 있습니까? 그런 식으로 T1에서는 파일에 키를 입력하지만 이름과 파일 이름이 아닌 해당 ID는 또 다른 속성일 뿐입니다. T3에서는 동일한 파일이지만 ID가 동일하기 때문에 이름이 변경되었음을 알 수 있습니다.
답변1
inode를 사용하는 것 같은 소리가 당신이 찾고 있는 것입니다. inode를 기반으로 파일을 참조하는 것은 몇 가지 일반적인 파일 이름 문제(예: 일반적으로 rm balk를 발생시키는 "test*"라는 이름의 파일을 삭제하려고 시도하는 경우)를 해결하는 좋은 방법이며, 특정 경우에는 다음을 수행할 수 있습니다. 객체를 참조하십시오.
답변2
제가 드릴 첫 번째 대답은 파일에 대해 md5sum을 실행하고 결과를 저장하는 것입니다.
내가 기억하고 난 후에오래된 기사체크섬이 있는 파일 시스템에 대해
그 개념에 따라 다음과 같은 실험적 옵션이 있습니다.ext4 파일 시스템.
거기에2013년 보고서이는 ext4 실험의 이 기능을 정의하지만 항상 Btrfs보다 낫습니다. 저자는 각 파일에 대한 체크섬을 생성하고 이를 확장 속성으로 저장하는 안정성 문제를 극복하기 위해 스크립트를 만들었습니다. 보고서에서 스크립트와 지침을 찾을 수 있습니다.
아마도 이 솔루션 중 하나가 귀하에게 적합할 수 있습니다.
답변3
귀하의 질문은 맞춤형 호스트 기반 침입 탐지 시스템이 필요한 것 같습니다.
그 중 일부를 살펴보고 원하는 방식으로 컴파일하거나 구성할 수 있는지 확인하세요.
일부 이름:samhain tripwire aide