如何找出谁在 Linux 服务器上删除文件?

ram*_*daz 7 linux windows filesystems

我们有一个 Linux 服务器,它是 Ext4,另一个 Linux 服务器有一个 ISCSI,其中 Windows 客户端有共享文件夹。我需要

  1. 允许用户修改文件而不是删除它们。用户有权修改内容,但不能删除文件本身。
    1. 以类似日志格式的英文审核所有文件添加/删除/修改操作。
    2. 如果尝试删除,则发送警报

kbu*_*ien 2

如果 Windows 客户端正在挂载 Samba/CIFS 共享,那么您应该检查 Samba 的 full_audit.so 模块。

Samba:记录用户活动

Samba - 使用 full_audit 文件审核日志

Google 搜索 - samba full_audit