Je suis à la recherche d'un utilitaire qui permettrait de suivre les changements au sein d'une arborescence dans un système de fichiers.
Pour l'instant j'utilise une méthode très artisanale :
find / -exec ls -dan {} \; | awk '{print $9$10$11" "$1" "$2" "$3" "$4" "$5" "$6" "$7" "$8}' > $HOME/file.list
find / -type f -exec md5 {} \; > $HOME/files.md5
Ensuite, un petit coup de diff par dessus, et je sais ce qui a changé dans mon système de fichiers.
Cela répond à la plupart de mes besoins, sauf que je ne suis pas sûr que cette méthode soit exhaustive et efficace (je veux pouvoir aussi suivre les changements éventuels sur les fichiers du type /dev par exemple).
En fait, je me demande s'il existerait un petit utilitaire concu par quelqu'un qui se serait un peu plus penché sur la question que moi.
A vot' bon coeur.
Merci par avance.
# inotify
Posté par Putifuto . Évalué à 1.
Un article très intéressant :
http://www-128.ibm.com/developerworks/linux/library/l-inotif(...)
Par contre, je ne sais pas si ca fonctionne sur /dev
# tripwire ?
Posté par Cereal Killer . Évalué à 2.
Il y a surement mieux / plus récent, mais c'est le seul que j'ai utilisé et que je connais un peu.
Les mots magique sont : integrity checker file system directory
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.