我的 RHEL 9 服务器上有一个文件夹每隔几天就会被删除一次,但我不知道是哪个进程或用户造成的。
我想记录与该文件夹相关的所有事件,特别是删除事件。
我遇到了一个名为 auditd 的工具,它似乎可以提供帮助,但我不确定如何配置它来监视这个特定的文件夹。
auditd 是否是此任务的最佳选择,或者是否有更好的工具或脚本可用于跟踪和记录删除?
这样够了吗?
auditctl -w /path/to/myfolder -p rwa -k rule_watch_folder
我想问一下是否可以运行 2 CMD 命令。我知道我们不能,如果我们输入 2 个 CMD 命令,它只会执行最后一个。这是我尝试过的:
CMD bash /start-script.sh && /usr/bin/supervisord -c /etc/supervisord.conf
但它不运行这两种服务。
这里是分开的CMD
CMD ["/start-script.sh"]
ENTRYPOINT [ "/entrypoint.sh" ]
CMD [ "/usr/bin/supervisord", "-c", "/etc/supervisord.conf" ]
我有一个目录,其名称的结尾发生了变化。我希望能够复制此目录中包含的文件。例如,我有这个路径(我不知道目录名后面是什么-,这里是这个例子ab):
/tmp/folder-ab/file
我想复制文件。
这在 docker 之外有效:
cp /tmp/folder-*/file /other/path/
但我想从 docker 容器中复制,所以我尝试了:
docker cp $CONTAINERID:/tmp/[folder-]*/file /other/path/
我收到以下错误:
Error response from daemon: lstat
/var/lib/docker/100000.100000/devicemapper/mnt/1ae07ffeda9e69465058ad01439543ab17a142d74668350b9185c1632cd7dec7/rootfs/tmp/folder-*/file:
no such file or directory