3.9.7.2.1 Утилита incron
Скачать документ
Установка
Примеры использования
Окружение
- Версия РЕД ОС: 8
- Конфигурация: Рабочая станция
- Версия ПО: incron-0.5.12-19
Утилита incron предназначена для мониторинга событий в файловой системе и выполнения указанных действий при их обнаружении.
Основные функции утилиты:
возможность задания разнообразных событий;
возможность выполнения необходимых действий при обнаружении заданного события.
Установка
Для установки утилиты перейдите в сеанс пользователя root:
su -
и выполните команду:
dnf install incron
Запустите службу incrond и добавьте ее в автозагрузку:
systemctl enable incrond --now
Работа с утилитой производится через терминал с правами непривилегированного пользователя, выйдите из сеанса пользователя root:
exit
Для запуска утилиты необходимо выполнить команду incrontab с добавлением ключей.
Список ключей, с которыми может быть запущена утилита:
-e— редактировать таблицу мониторинга текущего пользователя.
Редактирование таблицы мониторинга выполняется через редактор nano. Также доступно использование любого другого удобного текстового редактора, для смены редактора по умолчанию выполните команду:
export EDITOR="/usr/bin/vi"
-r— удалить таблицу текущего пользователя;-l— вывести таблицу текущего пользователя.
Например, для редактирования таблицы мониторинга текущего пользователя выполните:
incrontab -e
Редактирование таблицы выполняется построчно для текущего пользователя, в таблицу необходимо добавить строку вида:
<объект> <событие> <команда> где:
<объект>— полный путь к файлу или директории, за которыми нужно наблюдать (рекурсивное наблюдение за директориями не поддерживается);<событие>— событие, на предмет наступления которого нужно наблюдать за объектом. Если событий несколько, они разделяются между собой запятой без пробела;<команда>— команда или скрипт, которые необходимо выполнить при наступлении события.
Доступные события приведены в таблице ниже.
Событие | Значение |
|---|---|
IN_ACCESS | Файл был прочитан |
IN_ATTRIB | Метаданные изменены (разрешения, временные метки, расширенные атрибуты и т. д.) |
IN_CLOSE_WRITE | Файл, открытый для записи, был закрыт |
IN_CLOSE_NOWRITE | Файл, не открытый для записи, был закрыт |
IN_CLOSE | IN_CLOSE_WRITE или IN_CLOSE_NOWRITE |
IN_CREATE | Создан файл или каталог |
IN_DELETE | Удален файл или каталог |
IN_DELETE_SELF | Удален файл или каталог, который мониторится |
IN_MODIFY | Файл изменен |
IN_MOVE_SELF | Файл или каталог, который мониторится, был перемещен |
IN_MOVED_FROM | Файл был перемещен из каталога, который мониторится |
IN_MOVED_TO | Файл перемещен в каталог, который мониторится |
IN_MOVE | IN_MOVED_FROM или IN_MOVED_TO |
IN_MOVED_TO | Файл был открыт |
IN_ALL_EVENTS | Все перечисленные события |
Примеры использования
В таблице мониторинга строка вида:
/etc/passwd IN_MODIFY cp /etc/passwd /tmp означает, что при изменении файла /etc/passwd, например, при авторизации, файл будет скопирован в каталог /tmp.
В таблице мониторинга строка вида:
/etc/ssh/sshd_config IN_MODIFY systemctl restart sshd означает, что при изменении конфигурации файла sshd_config будет перезагружен sshd-сервер.
Дата последнего изменения: 07.10.2024
Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.