Diğer adam sana mı bağlı? Fiziksel erişimi veya kök erişimi varsa, tüm izlerini silebilir ve hatta sizi gözetlemek için bir hata ekleyebilir . Öte yandan, bazı izler silmek için bir acıdır ve her şeyi düşünmek zordur.
Sistem günlüklerine çeşitli şeyler zaten kaydedilir, tipik olarak /var/log
(bazı sistemler /var/logs
veya gibi farklı bir konum kullanır /var/adm
). Normal bir yapılandırma altında, tüm girişler ve bağlantılar diğerlerinin yanı sıra kaydedilir. Günlüklerin silinmesinden endişe ediyorsanız, uzaktan günlüğe kaydetme ayarlayabilirsiniz (bunun nasıl yapılacağı syslog uygulamasına bağlıdır, ancak gönderen ve alıcıdaki bir yapılandırma dosyasında genellikle bir veya iki satır değişir).
Siz veya dağıtımınız bu özelliği devre dışı bırakmadıysanız , her dosyanın dosya okunduğunda güncellenen bir erişim zamanı (“atime”) vardır. (Dosya sistemi noatime
veya relatime
seçeneğiyle bağlanmışsa, atime güncellenmez.) Atime ile taklit edilebilir touch -a
, ancak bu ctime değerini günceller , böylece bir iz bırakır. (Kök bile bu izlemeyi doğrudan kaldıramaz, dosya sistemi kodunu atlamanız gerekir.)
Çeşitli programların oturum geçmişi vardır . Davetsiz misafir bunu hatırlarsa, çıkarmak veya taklit etmek kolaydır. Bash tutar ~/.bash_history
, tarayıcılar profil dizinlerine birçok şey yazma eğilimindedir. Ayrıca hata veya uyarılar söylüyorum bulabilir ~/.xsession-errors
ya /var/log/Xorg.0.log
veya başka sistem bağımlı bir konumda.
Birçok birleşimin işlem muhasebesi özelliği vardır. Örneğin, GNU muhasebe yardımcı programları kılavuzuna , FreeBSD el kitabındaki girişe veya Linux teknik kılavuzuna veya Solaris kılavuzuna bakın . Etkinleştirildiğinde, kullanıcının hangi işlemi ne zaman başlattığını ( execve
aramaları günlüğe kaydeder ) ve belki biraz daha fazlasını kaydeder . İşlem tarafından erişilen dosyalar gibi günlüğe kaydetmediği birçok ilginç bilgi var.
Bir dosya sistemine tüm erişimleri izlemek istiyorsanız, bunu logffs aracılığıyla sağlayabilirsiniz . Adamın bakmayı düşünüp düşünmediğini fark etmek çok kolay.
Daha kapsamlı günlük programları vardır, ancak ek çekirdek desteği gerektirebilirler. Solaris, FreeBSD, NetBSD ve Mac OS X'te dtrace var (devam eden bir Linux portu var, ancak kullanılabilir bir aşamaya ulaşıp ulaşmadığını bilmiyorum). Ayrıca belirli ptrace
çağrıları, örneğin strace
Linux'ta sistem çağrısına bir arabirim aracılığıyla izleyebilirsiniz ; fark edilir bir yavaşlamaya neden olabilir.
¹ Wikipedia değil bir şey? Hayır, bu çılgınca konuşma.