Утилита incron

Установка
Примеры использования

Окружение

• Версия РЕД ОС: 8
• Конфигурация: Рабочая станция
• Версия ПО: incron-0.5.12-19

Утилита incron предназначена для мониторинга событий в файловой системе и выполнения указанных действий при их обнаружении.

Основные функции утилиты:

• возможность задания разнообразных событий;

• возможность выполнения необходимых действий при обнаружении заданного события.

Установка

Для установки утилиты перейдите в сеанс пользователя root:

su -

и выполните команду:

dnf install incron

Запустите службу incrond и добавьте ее в автозагрузку:

systemctl enable incrond --now

Работа с утилитой производится через терминал с правами непривилегированного пользователя, выйдите из сеанса пользователя root:

exit

Для запуска утилиты необходимо выполнить команду incrontab с добавлением ключей.

Список ключей, с которыми может быть запущена утилита:

• -e — редактировать таблицу мониторинга текущего пользователя.

Редактирование таблицы мониторинга выполняется через редактор nano. Также доступно использование любого другого удобного текстового редактора, для смены редактора по умолчанию выполните команду:

export EDITOR="/usr/bin/vi"

• -r — удалить таблицу текущего пользователя;

• -l — вывести таблицу текущего пользователя.

Например, для редактирования таблицы мониторинга текущего пользователя выполните:

incrontab -e

Редактирование таблицы выполняется построчно для текущего пользователя, в таблицу необходимо добавить строку вида:

<объект> <событие> <команда>

где:

• <объект> — полный путь к файлу или директории, за которыми нужно наблюдать (рекурсивное наблюдение за директориями не поддерживается);

• <событие> — событие, на предмет наступления которого нужно наблюдать за объектом. Если событий несколько, они разделяются между собой запятой без пробела;

• <команда> — команда или скрипт, которые необходимо выполнить при наступлении события.

Доступные события приведены в таблице ниже.

Событие	Значение
IN_ACCESS	Файл был прочитан
IN_ATTRIB	Метаданные изменены (разрешения, временные метки, расширенные атрибуты и т. д.)
IN_CLOSE_WRITE	Файл, открытый для записи, был закрыт
IN_CLOSE_NOWRITE	Файл, не открытый для записи, был закрыт
IN_CLOSE	IN_CLOSE_WRITE или IN_CLOSE_NOWRITE
IN_CREATE	Создан файл или каталог
IN_DELETE	Удален файл или каталог
IN_DELETE_SELF	Удален файл или каталог, который мониторится
IN_MODIFY	Файл изменен
IN_MOVE_SELF	Файл или каталог, который мониторится, был перемещен
IN_MOVED_FROM	Файл был перемещен из каталога, который мониторится
IN_MOVED_TO	Файл перемещен в каталог, который мониторится
IN_MOVE	IN_MOVED_FROM или IN_MOVED_TO
IN_MOVED_TO	Файл был открыт
IN_ALL_EVENTS	Все перечисленные события

Примеры использования

В таблице мониторинга строка вида:

/etc/passwd IN_MODIFY cp /etc/passwd /tmp

означает, что при изменении файла /etc/passwd, например, при авторизации, файл будет скопирован в каталог /tmp.

В таблице мониторинга строка вида:

/etc/ssh/sshd_config IN_MODIFY systemctl restart sshd

означает, что при изменении конфигурации файла sshd_config будет перезагружен sshd-сервер.

Дата последнего изменения: 07.10.2024

Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.