всем привет, появилась задача..сделать аудит конкретной папки на отсутствие к ней прав, при открытии. C помощью гугла нашел auditd, установил, в файле конфигурации:

/etc/audit/rules.d/audit.rules

-w /home/user/test -p r

всем привет, такая задача..необходимо отслеживать в реальном времени установку/удаление приложений, с выводом названия приложения и путь установки, как грамотно это сделать на c++, на линуксе?

В винде хватало мониторить изменение веток реестра, а как поступить тут?

также на пк идет отправка всех логов на сервер, с помощью rsyslog, но там что-то полезной информации мало.

точный код не нужен, хватит и советов, спасибо.

всем привет, задача такая..необходимо просканировать систему на юсб устройства, с целью получения серийного номера, а также безопасного извлечения устройства, если серийный номер не совпадает.

вот тут возникла проблема. опишу конкретней: список usb устройств получаю с помощью libudev, указывая, «subsystem» - «usb» и «DEVTYPE» соответственно «usb_device», серийные номера отлично считываются, но вот с извлечением возникли проблемы..как я разобрался, для извлечения нужен путь к устройству, типа такого «/dev/sdc», с ним все извлекается и все работает, но его нет в дереве «subsystem» - «usb».

вот что там есть:

( тут смотреть )

но он есть в «subsystem» - «block»

( тут смотреть )

т.е можно конечно дергать оттуда, но как быть с устройствами типа телефона, которых нет в «block», для них создается запись только в «usb».

короче вопрос такой, как из «subsystem usb» выдрать путь к устройству, чтоб потом можно было его размониторовать/извлечь

возможно глупый вопрос, готовый код не надо, просто поможет любой совет, в какую сторону копать

спасибо.

п.с вроде спрятал все под спойлер, согласно разметке, и вставлял с переносом строк, но все равно все в куче