Мой каталог приложений удаляется каким-то скриптом оболочки каждые 3 недели. Проблема в том, что эти скрипты оболочки были написаны разными членами команды, и скрипты оболочки содержат более 1 тыс. файлов (каждый скрипт имеет свое предназначение, но ошибка в каком-то скрипте приводит к проблеме).
Я пробовал искать "rm -rf" в этих скриптах, но он возвращает слишком много соответствующих скриптов. За исключением аудита и inotifywait, есть ли способ найти, какой скрипт оболочки удалил мой каталог?
решение1
Если вы хотите узнать, какой PID и какая команда удалили файл, вам придется использовать демон аудита. Ссылка, знакомящая с концепцией, здесь:http://security.blogoverflow.com/2013/01/a-brief-introduction-to-auditd/
В качестве альтернативы вы можете использовать что-то вроде NetIQ Sentinel для отслеживания ваших систем. Хотя это дорого для такой единственной цели.
А еще 1000 скриптов оболочки на одной системе? Это неуправляемо. Для этого и нужны контейнеризация и виртуализация, или, по крайней мере, какое-то разделение/фермерство рабочей нагрузки. У вас так много всего происходит с этой одной системой, что вы начинаете чувствовать боль от этого.