哪個 shell 腳本會刪除我的目錄？

Question

如果你想知道什麼 PID 和什麼指令刪除了一個文件，你將不得不使用審計守護程式。介紹這個概念的連結在這裡：http://security.blogoverflow.com/2013/01/a-brief-introduction-to-auditd/

或者，您可以使用 NetIQ Sentinel 之類的工具來追蹤您的系統。不過，對於這樣一個單一的目的來說，這是昂貴的。

另外，單一系統上有 1k 個 shell 腳本？這是無法管理的。這就是容器化和虛擬化的目的，或至少是某種工作負載分離/農業。這個系統發生了太多事情，以至於你開始感受到它的痛苦。

Answer 1

如果你想知道什麼 PID 和什麼指令刪除了一個文件，你將不得不使用審計守護程式。介紹這個概念的連結在這裡：http://security.blogoverflow.com/2013/01/a-brief-introduction-to-auditd/

或者，您可以使用 NetIQ Sentinel 之類的工具來追蹤您的系統。不過，對於這樣一個單一的目的來說，這是昂貴的。

另外，單一系統上有 1k 個 shell 腳本？這是無法管理的。這就是容器化和虛擬化的目的，或至少是某種工作負載分離/農業。這個系統發生了太多事情，以至於你開始感受到它的痛苦。

相關內容