问一下大佬们,Linux 下如何监控任意文件被进程操作的事件(读、写、创建、移动、改名、删除)
服务器上文件会被莫名其妙地删掉,被删的文件是随机的,也是不定时的,难以复现,可能服务器被感染了什么病毒,也可能是哪个zz写了脚本清除文件,想知道怎么样才能揪出真凶
[课程]Linux pwn 探索篇!
lsof
inotify
