El lun, 10-05-2010 a las 11:48 +0200, Arnau Bria escribió: > Crec que he trobat la solució amb audit: > > http://people.redhat.com/sgrubb/audit/ > > he vist algun exemple i és el que estic buscant: > > type=PATH msg=audit(03/16/2007 14:52:59.985:55) : name=/etc/passwd > flags=follow,open inode=23087346 dev=08:02 mode=file,644 ouid=root ogid=root > rdev=00:00 > type=CWD msg=audit(03/16/2007 14:52:59.985:55) : cwd=/webroot/home/lighttpd > type=FS_INODE msg=audit(03/16/2007 14:52:59.985:55) : inode=23087346 > inode_uid=root inode_gid=root inode_dev=08:02 inode_rdev=00:00 > type=FS_WATCH msg=audit(03/16/2007 14:52:59.985:55) : watch_inode=23087346 > watch=passwd filterkey=password-file perm=read,write,append perm_mask=read > type=SYSCALL msg=audit(03/16/2007 14:52:59.985:55) : arch=x86_64 syscall=open > success=yes exit=3 a0=7fbffffcb4 a1=0 a2=2 a3=6171d0 items=1 pid=12551 > auid=unknown(4294967295) uid=lighttpd gid=lighttpd euid=lighttpd > suid=lighttpd fsuid=lighttpd egid=lighttpd sgid=lighttpd fsgid=lighttpd > comm=grep exe=/bin/grep > > > gràcies a tots!
Vaja, juro que he enviat el meu correo abans no m'arribés aquest xD -- jors <[email protected]> -- _______________________________________________ Comandob mailing list [email protected] http://lists.badopi.org/mailman/listinfo/comandob
