特定ディレクトリの変更履歴の追跡
指定したファイルパスに対して行われた監査イベントを検索する。
実行コマンド
ausearch -f /var/www/html/config.php💡 利用シーン
設定ファイルが予期せず書き換えられていないかをチェックしたい場合。
💻 実行結果例
type=PATH item=0 name="/var/www/html/config.php" ... type=CWD cwd="/var/www/html"📝 実務メモ
ファイル単位の変更履歴を追跡できます。
⚠️ 注意点
対象ディレクトリ全体を監視対象にするルールがauditd側に必要です。