-1

Моя директория приложения удаляется каким-то скриптом каждые 3 недели Проблема в том, что эти сценарии оболочки были написаны разными членами команды, а сценарии оболочки содержат более 1 тыс. Файлов (каждый сценарий имеет свое назначение, но ошибка в некоторых сценариях приводит к проблеме).

Я попытался найти «rm -rf» в этих скриптах, но он возвращает слишком много подходящих скриптов. За исключением аудита и inotifywait, есть ли способ узнать, какой сценарий оболочки удалил мой каталог?

1 ответ1

1

Если вы хотите узнать, какой PID и какая команда удалили файл, вам придется использовать демон аудита. Ссылка, представляющая концепцию, находится здесь: http://security.blogoverflow.com/2013/01/a-brief-introduction-to-auditd/

Кроме того, вы можете использовать что-то вроде NetIQ Sentinel для отслеживания ваших систем. Это дорого для такой единственной цели, все же.

Кроме того, 1k сценариев оболочки в одной системе? Это неуправляемо Это то, для чего нужны контейнеризация и виртуализация или, по крайней мере, какое-то разделение рабочей нагрузки / фермерство. У вас так много всего происходит с этой единственной системой, что вы начинаете чувствовать боль от нее.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .