Forum Webscript.Ru
Программирование => Perl => Тема начата: vladsu от 27 Ноября 2006, 19:30:45
-
Нужен модуль для отлавливания системных событий(events).
Задача состоит в том, что есть десяток файлов при изменении которых нужно получать сообщение: кем, когда и какой файл подвергся изменению. Конечно параноя, но клиент всегда прав, а он хочет audit trail на файлы :(
Система линукс.
Нашел /usr/src/linux/Documentation/dnotify.txt но это Ц и с наскока, с моим скудным знанием Ц, переделать в Перл не получилось.
В общем жду советы/идеи...
Всем заранее спасибо!
-
Я бы мониторил ~/.bash_history а так же установил бы psacct. Вообще задача интересная, нужно подумать.
-
SELinux?
-
Пробуйте Inotify он лучше чем Dnotify.
http://search.cpan.org/search?query=inotify&mode=all
-
NeoNox
Ну это слишком наивно, даже если поверить в лояльность пользователей, файл можно открыть в vi или просто перенаправить оутпут в фаил, а некоторые правят файлы в kate, OO Writer ...
ctax
Я вчера натолкнулся на эти модули, и уже попробовал один, точно знаю, что в том виде как есть я их испльзовать не буду, скорее всего сопру идею и адоптирую под себя. Но в любом случае это только ответ на два вопроса: когда и какой файл; теперь надо что-то с "кем" придумать.
arto
Спасибо посмотрю.
-
vladsu
Может и наивно, но я не представляю себе задачу. Они что, раздали всем пользователям судо и теперь пытаются аудит произвести? На каком уровне привелегии заканчиваются?
Это мне напоминает китайских комсомольцев, которые сами создают себе проблемы а потом героически их решают, извини.