Bee*_*med 5 linux files audit
我需要知道文件的完整历史记录,例如自创建以来是否有人更改或将其移动到其他位置。
Chr*_*own 7
一般来说,你不能。保证存储的元数据始终是最新版本的元数据,任何其他元数据都可能随时被覆盖。
如果你的环境是潜在的敌对,考虑使用的内核审计子系统审计和日志rename()和write()系统调用。然而,这相当笨拙,因为您将记录可能不关心的大量数据。如果您愿意,您还可以将审核限制为您关心的文件子集。
rename()
write()
如果这主要是为了修订,请考虑使用版本控制系统,例如 Git。这允许用户随着时间的推移有效地保持文件状态的标签,并且比通过审核日志向后导航更加用户友好。它可以完成您要求的所有事情,等等。
归档时间:
11 年,10 月 前
查看次数:
235 次
最近记录: