Обеспечение целостности

Для обеспечения контроля целостности файлов приложения можно воспользоваться утилитой inotifywait. Её можно настроить в качестве сервиса, который будет записывать события доступа к файлам и директориям в соответствующий лог.

Для этого нужно выполнить следующие действия:

  1. Установить утилиту inotifywait - sudo apt install inotify-tools

  2. Сделать скрипт fs_chk.sh в котором надо указать пути к директориям, которые нужно контролировать и сделать его исполняемым #!/bin/bash

    inotifywait -r -m -e MODIFY -e DELETE /путь к каталогу entaxy/bin/ /путь к каталогу entaxy/data/cache/ /путь к каталогу entaxy/data/cave/ /путь к каталогу entaxy/data/cluster-state/ /путь к каталогу entaxy/data/local-repo/ /путь к каталогу entaxy/etc/ --format "%T -%w -%f - %e" --timefmt "%Y-%m-%d %H:%I:%s" -o /путь к скрипту/fs_chk.log > /dev/null

  3. Создать юнит в /etc/systemd/system

    Description = making network connection up
    After = network.target
    [Service]
    ExecStart = /путь к скрипту/fs_chk.sh
    [Install]
    WantedBy = multi-user.target

  4. Запустить

    systemctl enable fsck.service
    systemctl start fsck.service

    В файл лога будут записываться события Delete и Modify для указанных директорий, в формате: дата | время | каталог | файл | тип доступа