Есть лог, в котором записывается работа файлов в linux. Точно так же, если некоторые пользователи переименовывают, удаляют или добавляют некоторые файлы, пользователь root может просматривать записи операций. У этих логов есть в linux. Спасибо
3 ответа
2
Не по умолчанию. Для этого в ядре есть структура аудита , но ее необходимо включить вручную.
0
Если вы root, вы можете найти их в пользовательских файлах .bash_history (при условии, что они используют Bash в качестве оболочки; другие оболочки хранят свою историю в другом месте).
0
Файл .bash_history в домашней папке каждого пользователя содержит только команды, которые были введены этим пользователем в консоль (также выполняется конец, который не попадает в этот файл), он не касается файловых операций. Кроме того, ту же информацию вы можете получить по команде history .
Я думаю, что невозможно получить именно историю файловых операций, но вы можете получить все файловые операции для каждой команды, которую вы хотите - использовать для нее strace . Например, strace -e trace=open groupadd blabla .