我有一个 centos 4 linux 服务器;包括我在内的三个人拥有 root 的密码。
今天登陆服务器切换到root,发现/root目录不见了……
如何恢复我的 /root 目录并找出谁删除了它?有什么方法可以让我知道谁登录了服务器以及他们所做的每一个更改?
真的很感谢您的任何回应。
恢复:我不知道,抱歉。你可以假设我对你应该如何进行备份做了一些犀利的评论;)
谁不知道:假设每个人都在远程访问机器(最好通过 ssh),那么last应该告诉您最后登录的人的 IP 地址和用户名。
杂项:当您说 3 个人拥有 root 密码时:我可以建议(如果您还没有这样做的话)您PermitRootLogin no在sshd.conf文件中设置并确保这些“管理员”ssh 作为他们自己的帐户,然后使用su. 这为您提供了另一层安全性以及更多日志信息(而不仅仅是连接的 IP 地址“root”,您会看到 Jon ssh 进入服务器,然后获得 root 权限。
| 归档时间: |
|
| 查看次数: |
4741 次 |
| 最近记录: |