那些遇到过的问题

有没有办法查看用户在 Linux 中删除了哪些文件?

grs*_*grs 5 linux ubuntu logging

有没有办法查看用户在日常工作中删除了哪些文件。我知道bash_history,但我想知道是否还有比这更多的东西。问题是关于普通 Ubuntu(大概是任何 Linux)服务器安装。

如果 a在其主目录中user运行rm -fr dir1,是否会有事件日志?我有办法轻松启用这样的功能吗?

编辑:我可以在安装任何东西之前找到吗?两个答案都很棒!

谢谢

Hyp*_*ppy 10

要监视文件系统操作,您需要使用 inotify 或内核的内置审计系统。查看此页面 ,简要概述您的选项。inotify 和 auditctl 的手册页也非常有价值。

这些进程会告诉您何时更改某个文件,无论它是否作为用户历史记录中的命令(例如,通过 GUI 文件管理器等)完成。

Edu*_*nec 7

您可以启用流程记帐来执行此操作。

apt-get install acct
Run Code Online (Sandbox Code Playgroud)

安装后,您将能够看到用户使用lastcomm username. man lastcomm更多选择。

归档时间:

查看次数:

8306 次

最近记录:

14 年,9 月 前
相关归档
zcat/gzcat 适用于 linux,而不适用于 osx。一般的 linux/osx 兼容性 67
禁用/启用 SELinux 的原因 41
如何在 Ubuntu 上为 Python 设置 Mod_WSGI 25
在 Linux 上,如何判断哪个进程正在发送以太网数据包? 19
如何使用 hdparm 修复挂起的扇区? 10
Linux sudo 命令的安全问题? 7
如何 fsck.ext3 一个 TrueCrypt 卷? 5
如何获得给定的用户“桌面路径” 4
如何在另一个进程的网络命名空间中运行命令? 4
运行“find”命令会产生高负载 3
难疑归档
为什么“chmod -R 777 /”具有破坏性? 265
Windows 是否有用于命令行的内置 ZIP 命令? 126
如何在 ubuntu docker 镜像上安装 tzdata? 107
将 -xe 参数传递给 /bin/bash 有什么作用 82
“debconf:延迟包配置,因为没有安装 apt-utils”是什么意思? 77
将 55GB 的图像传输到新服务器的最快方法 71
来自 Chrome 的对无意义 URL 的异常 HEAD 请求 62
104:从上游(Nginx)读取响应头时对等方重置连接 58
更好地记录 cronjobs?将 cron 输出发送到系统日志? 53
第 3 层 LACP 目标地址哈希究竟是如何工作的? 53