Linux bir dosyayı en son kimin değiştirdiğini kaydeder (oluşturmak yerine)? Eğer öyleyse, bunu nasıl öğrenebilirim? Yoksa, dosyaları izlemenin bir yolu var mı?
Linux bir dosyayı en son kimin değiştirdiğini kaydeder (oluşturmak yerine)? Eğer öyleyse, bunu nasıl öğrenebilirim? Yoksa, dosyaları izlemenin bir yolu var mı?
Yanıtlar:
Bir dosyada kimin değişiklik yaptığını görün
auditDağıtımınız için paket yöneticisini kullanarak paketi kurun ve hizmeti başlatın.
İlgilendiğiniz bir dosya için saat gibi /etc/passwd
# auditctl -w /etc/passwd -p war -k password-file
Söz auditkonusu dosyaya ilişkin kayıtlara bakın
# ausearch -f /etc/passwd | less
Hayır, kimin hangi dosyayı değiştirdiğine dair kayıt yoktur.
Size bir fikir vermek için, o anda kimin oturum açtığını görmek için günlükleri kontrol edebilirsiniz ve ideal koşullar altında geçmiş dosyaları incelenebilir.