Использование аудита для отслеживания чтения и записи файлов

В статье объясняется, как можно контролировать некоторые события в AIX с помощью аудита, одной из главных функций безопасности в AIX, и как использовать аудит для контроля за операциями чтения и записи в файл. Также используются команды ls и istat для проверки временной метки файла.

AIX® предоставляет простые способы проконтролировать время последнего доступа к файлу. Пример — команда ls. Но иногда нужно знать, кто (или какой процесс) получал доступ к файлу. Такая информация может понадобиться для отладки или контролирования важных файлов. Отслеживать сведения, связанные с операциями чтения и записи для файла, возможно с помощью аудита.

В AIX системы аудита предназначены для записи сведений, связанных с безопасностью и для предупреждения администраторов о дырах в безопасности. Вы можете настроить конфигурацию и файлы данных об объекте, которые используются подсистемой аудита, для контроля за любым интересующим вас файлом. Также можно использовать одну из возможностей аудита, а именно мониторинг в режиме реального времени, для отслеживания определённых процессов и файлов, которые произвольно изменяются неопознанными процессами.