Файл известных хостов продолжает удаляться

282
sgargan

У меня странная проблема, когда мой файл known_hosts периодически удаляется. Можно ли как-нибудь просмотреть файл, чтобы увидеть, что может его удалить? Любые журналы OSX, которые можно отслеживать, чтобы увидеть, что это может угробить?

2
Нет способа сделать это только с OS X. Каковы ограничения к проблеме? Ramhound 9 лет назад 0

1 ответ на вопрос

2
Ricardo

You can use the audit system to watch for specific events. The file delete is one of them. You can see more details on how to modify this to suit your needs at:

OS X with security auditing

In your case edit /etc/security/audit_control file and add the flag 'fd' for file delete.

In my experience you have to reboot every time you make a change to be sure it works. I have tried to avoid the reboots by issuing command:

audit -s

But it has not been reliable.

Спасибо за указатель на это, это не помогло мне найти виновника здесь, но с тех пор я очень эффективно его использовал. sgargan 9 лет назад 0

Похожие вопросы