Я хочу создать журнал аудита для определенного каталога, его подкаталогов и файлов. В журнале аудита я хочу видеть следующую информацию
1. имя пользователя, название системы
2. Отметки даты и времени, когда файл в этом каталоге был открыт, отредактирован / изменен, добавлен, удален
3. Какие команды были выполнены и каким пользователем.
Я знаю, что auditctl каждый день генерирует файл журнала с именем aud.log для всего сервера. Размер файла очень большой и содержит аудиторскую информацию для всех пользователей, включая root. Он показывает, какие изменения были сделаны в каком каталоге, но не показывает, какие файлы были созданы или изменены и каким пользователем.
Как я могу использовать команду audctl для создания файлов журнала, в которых сохраняются все изменения, внесенные в файлы в определенном каталоге?
Спасибо !!
auditctl -w /data/seqdata/ -p wa > sequencing.log
Файл sequencing.log пуст и не генерирует никаких выходных данных.