Как обнаружить на linux chmod файла

Question

У меня есть некоторые приложения, которые работают над моей системой. некоторые из них используют один и тот же файл конфигурации.
Некоторые из них при запуске приложения изменяют разрешение файла, например, изменяют его на 664, а также 644.
Эти приложения запускаются из crontab каждый день.
Причина, по которой у меня возникает этот вопрос, заключается в том, что для некоторых файлов конфигурации я вдруг получаю разрешение от 640.
Я хочу знать о конкретном файле конфигурации, это история. как Кто изменил и когда это разрешение.

Thanks

Answer 1

Необходимо провести аудит изменения файла разрешения.

создал файл с именем /var/www/html/1

Редактировать /etc/audit/audit.rules. Добавьте следующую строку затем перезапустить auditd:

-w /var/www/html/1

Затем побежал следующую команду.

chmod 777 /var/www/html/1

/var/log/audit/audit.log показать вам некоторые, как:

type=SYSCALL msg=audit(1349582090.742:414): arch=c000003e syscall=268 success=yes exit=0 a0=ffffffffffffff9c a1=17be0f0 a2=1ff a3=4000 items=1 ppid=2859 pid=3069 auid=1001 uid=0 gid=0 euid=0 suid=0 fsuid=0 egid=0 sgid=0 fsgid=0 tty=pts1 ses=2 comm="chmod" exe="/usr/bin/chmod" subj=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 key=(null) 
type=CWD msg=audit(1349582090.742:414): cwd="/root" 
type=PATH msg=audit(1349582090.742:414): item=0 name="/var/www/html/1" inode=6171184 dev=fd:00 mode=040755 ouid=0 ogid=0 rdev=00:00 obj=unconfined_u:object_r:httpd_sys_content_t:s0 

Решение от: https://serverfault.com/questions/434483/monitor-or-log-directory-permission-changes