配置被监控目录

配置被监控目录

   张吉吉     2019年12月4日 01:19     370    

(1)配置文件

#监控目录的关键字是directory,监控bin目录

check directory bin with path /bin

#如果目录的权限改变,不是555就报警

  if failed permission 555 then alert

#如果目录的属主改变,如果不是0,就报警

  if failed uid 0 then alert

#如果目录的属组改变,如果不是0,就报警

  if failed gid 0 then alert

下边就是监控/usr/sbin

check directory usr_sbin with path /usr/sbin

  if failed permission 555 then alert

  if failed uid 0 then alert

  if failed gid 0 then alert

 

(2)通过web查看

通过首页看看监控目录的信息

1.png

点击进去查看详细内容

2.png

3.png


(3)问题

并且在监控/bin的时候,发现了一个很有趣的现象。

因为在查看/bin的时候,其实是软连接到了usr/bin下

4.png

所以监控monit就是没有去读取/bin的权限,而是读取的/usr/bin的目录的权限。


其他文章