有没有办法看到用户在Linux中删除了哪些文件?
发布时间:2020-12-13 17:06:00 所属栏目:Linux 来源:网络整理
导读:有没有办法查看用户在日常工作中删除的文件.我知道bash_history,但我想知道是否还有更多的东西.问题是关于普通的Ubuntu(可能是任何 Linux)服务器安装. 如果用户在其主目录中运行rm -fr dir1,是否会记录该事件?我有办法轻松启用此功能吗? 编辑:我可以在安
|
有没有办法查看用户在日常工作中删除的文件.我知道bash_history,但我想知道是否还有更多的东西.问题是关于普通的Ubuntu(可能是任何
Linux)服务器安装.
如果用户在其主目录中运行rm -fr dir1,是否会记录该事件?我有办法轻松启用此功能吗? 编辑:我可以在安装之前找到答案吗?两个答案都很棒! 谢谢 解决方法
要监视文件系统操作,您需要在内核中使用inotify或内置审计系统.查看
this page,了解您的选项的简要概述. inotify和auditctl的手册页也很有价值.
无论何时更改某个文件,无论是否在用户的历史记录中作为命令完成(例如,通过GUI文件管理器等),这些过程都会告诉您. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
推荐文章
站长推荐
热点阅读