Как увидеть последние изменения файлов в файловой системе ext3?

Question

Похоже, я не понимаю возможности журналирования ext3fs.

Я использую серверную систему Linux с большим количеством других пользователей, имеющих права sudo. Проблема в том, что часто конфигурационные файлы меняются и система повреждается. И никто не скажет, что именно он менял конфигурационные файлы.

Я предполагаю, что файловая система журналирования сохраняет информацию о pid пользователя, который изменил файл и время изменения? Если это правда, как я могу увидеть журнал?

Answer 1

Неправильно. Журнал просто записывает изменения в иноды и суперблоки, а не кто их выполняет. Вместо этого загляните в подсистему аудита.