最近在搞系统安全检测,为了实现程序完整性检测,先是安装了tripwire,结果对方说不是实时的,无奈之下,我又找到了inotify-tools这个工具。实际上,inotify是Linux 2.16.13内核以后的一个新特性。
Inotify 是一个 Linux特性,它监控文件系统操作,比如读取、写入和创建。Inotify 反应灵敏,用法非常简单,并且比 cron 任务的繁忙轮询高效得多。
inotify-tools是利用这个特性的简单工具。
照样上网根据系统版本找对应rpm包,找到后安装时提示缺少libinotifytools.so.0……我感觉安装rpm包从来没有顺利过。再找对应的librpm包,安装之后搞定。
#inotifywait -rm 目录名称 即可监控对应目录的文件变化,具体的利用还要写脚本……
网友评论