我正在尝试使用auditd来监视对目录的更改。问题是,当我设置规则时,它会监视我指定的目录,但也会监视它下面的所有子目录和文件,由于冗长而使监视无用。
这是我设置规则的方法:
auditctl -w /home/raven/public_html -p war -k raven-pubhtmlwatch
当我使用搜索日志时
ausearch -k raven-pubhtmlwatch
我从日志中得到了数千行,列出了public_html.
如何将规则限制为仅对指定的目录进行更改?