2

Есть лог, в котором записывается работа файлов в linux. Точно так же, если некоторые пользователи переименовывают, удаляют или добавляют некоторые файлы, пользователь root может просматривать записи операций. У этих логов есть в linux. Спасибо

3 ответа3

2

Не по умолчанию. Для этого в ядре есть структура аудита , но ее необходимо включить вручную.

0

Если вы root, вы можете найти их в пользовательских файлах .bash_history (при условии, что они используют Bash в качестве оболочки; другие оболочки хранят свою историю в другом месте).

0

Файл .bash_history в домашней папке каждого пользователя содержит только команды, которые были введены этим пользователем в консоль (также выполняется конец, который не попадает в этот файл), он не касается файловых операций. Кроме того, ту же информацию вы можете получить по команде history .

Я думаю, что невозможно получить именно историю файловых операций, но вы можете получить все файловые операции для каждой команды, которую вы хотите - использовать для нее strace . Например, strace -e trace=open groupadd blabla .

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .