那些遇到过的问题

在 Linux 中,有没有办法查看哪个用户更新了文件?

Umb*_*ule 14 linux filesystems users

Linux 是否记录上次更改文件(而不是创建文件)的人?如果是这样,我如何找到它?如果没有,是否有某种监视文件的方法?

Den*_*son 14

查看谁对文件进行了更改

audit使用您的发行版的包管理器安装包并启动服务。

为您感兴趣的文件设置监视,例如 /etc/passwd

# auditctl -w /etc/passwd -p war -k password-file
Run Code Online (Sandbox Code Playgroud)

查看该audit文件的记录

# ausearch -f /etc/passwd | less
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

560 次

最近记录:

12 年,5 月 前
相关归档
syslog、rsyslog 和 syslog-ng 有什么区别? 67
最大化 rsync 性能和吞吐量 - 直接连接的千兆服务器 28
当 LVM 中的磁盘出现故障时会发生什么? 11
(一个 Windows 人问)在 Linux 上测量磁盘延迟:我打扰了吗? 11
VirtualBox:vboxsf 文件系统被错误地检测为只读? 6
带缓存的中央身份验证和 /home 存储 5
避免多个程序的supervisord配置重复 5
仅在 bash 中列出 linux 分区名称 4
如何在午夜设置 icinga2 停机时间 3
以递归方式更改 user = fred 的文件/目录的用户权限 2
难疑归档
linux上的文件名长度限制? 147
如何在 PostgreSQL 8.4 中查看活动连接和“当前活动” 141
如何列出 Apache 启用的模块? 118
如何在 Windows 中创建符号链接? 117
使用 wget 递归下载整个 FTP 目录 110
为邮件服务器打开哪些端口? 106
为什么 Ubuntu Docker 容器中没有 ifconfig? 73
如何检查远程系统的端口是否已打开(ubuntu) 64
为什么以太网电缆有 8 根线? 64
好 sudo 还是 sudo 好? 54