Samhain - Monitor / var / spool / cron / crontabs /
Используя Samhain Мониторинг целостности файлов, я пытаюсь отслеживать изменения в записях crontab. Я добавил следующую запись в / etc / samhain / samhainrc
dir=/var/spool/cron/crontabs
, затем я добавил запись в корневую учетную запись в / var / spool / cron / crontabs / root , и когда я попытался сделать Samhain -t check , Samhain не сообщает об изменениях. Он работает, когда я пытаюсь использовать любой другой файл. любая помощь?
0
задан Sudharsan Sivasankaran
7 February 2019 в 09:39
Ссылка
1 ответ
Вы должны определить директорию таким образом:
dir=/var/spool/cron
И пересмотреть мониторинг этой директории, потому что задания cron меняются в нормальных условиях. На Ubuntu 16... строка должна быть:
dir=/var/spool/cron/crontab
Если вы хотите отслеживать конкретный cron, используйте config типа:
file=/var/spool/cron/root
Ubuntu:
file=/var/spool/cron/crontab/root
0