uwerler
HabitusDD
hi,
ich hab' folgendes problem: ich will jedweden file-access auf bestimmte dateien ueberwachen und mitloggen. ich will dann wissen, wer/welcher prozess wann versucht hat, auf diese datei(en) wie zuzugreifen. ein log sollte in etwa dann so aussehen:
Nov 18 01:32:55 root read /etc/file
Nov 18 01:35:44 cron modify /etc/file
Nov 18 02:23:34 paul delete /etc/file
hat da jemand 'ne idee??? ich hab' schon den fam aus den ports ausprobiert, bin aber nicht weiter gekommen.
thanks in advance!
uwe
ich hab' folgendes problem: ich will jedweden file-access auf bestimmte dateien ueberwachen und mitloggen. ich will dann wissen, wer/welcher prozess wann versucht hat, auf diese datei(en) wie zuzugreifen. ein log sollte in etwa dann so aussehen:
Nov 18 01:32:55 root read /etc/file
Nov 18 01:35:44 cron modify /etc/file
Nov 18 02:23:34 paul delete /etc/file
hat da jemand 'ne idee??? ich hab' schon den fam aus den ports ausprobiert, bin aber nicht weiter gekommen.
thanks in advance!
uwe