Di Linux, apakah ada cara untuk melihat pengguna mana yang memperbarui file?

Apakah Linux merekam siapa yang terakhir kali mengubah file (bukan membuatnya)? Jika demikian, bagaimana saya mengetahuinya? Jika tidak, apakah ada cara untuk memonitor file?

linux filesystems users

— Umber Ferrule
sumber

Jawaban:

Lihat siapa yang membuat perubahan pada file

Instal auditpaket menggunakan manajer paket untuk distribusi Anda dan mulai layanan.

Tetapkan arloji untuk file yang Anda minati, seperti /etc/passwd

# auditctl -w /etc/passwd -p war -k password-file

Lihat auditcatatan untuk file itu

# ausearch -f /etc/passwd | less

— Dijeda sampai pemberitahuan lebih lanjut.
sumber

Secara umum, tidak. Saya belum pernah mencobanya, tetapi jika Anda ingin melacak pengguna yang mengakses file tertentu, Anda dapat melihat audit

— kolbusa
sumber

Tidak, tidak ada pencatatan siapa yang memodifikasi file mana.

Untuk memberi Anda gagasan, Anda dapat memeriksa log untuk melihat siapa yang masuk pada saat itu, dan dalam kondisi ideal, file riwayat dapat diperiksa.

— Matt Simmons
sumber

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.

Licensed under cc by-sa 3.0 with attribution required.