Gibt es unter Linux eine Möglichkeit, festzustellen, welcher Benutzer eine Datei aktualisiert hat?

Zeichnet Linux auf, wer eine Datei zuletzt geändert hat (anstatt sie zu erstellen)? Wenn ja, wie finde ich das heraus? Wenn nicht, gibt es eine Möglichkeit, Dateien zu überwachen?

linux filesystems users

— Umber Ferrule
quelle

Antworten:

Sehen Sie, wer Änderungen an einer Datei vorgenommen hat

Installieren Sie das auditPaket mit dem Paket-Manager für Ihre Distribution und starten Sie den Dienst.

Stellen Sie eine Überwachung für eine Datei ein, an der Sie interessiert sind, z /etc/passwd

# auditctl -w /etc/passwd -p war -k password-file

Siehe die auditAufzeichnungen für diese Datei

# ausearch -f /etc/passwd | less

— Bis auf weiteres angehalten.
quelle

Im Allgemeinen nicht. Ich habe es noch nie ausprobiert, aber wenn Sie nachverfolgen möchten, ob Benutzer auf bestimmte Dateien zugreifen, können Sie sich Audit ansehen

— Kolbusa
quelle

Nein, es gibt keine Aufzeichnungen darüber, wer welche Datei geändert hat.

Um Ihnen eine Vorstellung zu geben, können Sie die Protokolle überprüfen, um festzustellen, wer zu diesem Zeitpunkt angemeldet war. Unter idealen Umständen können Verlaufsdateien überprüft werden.

— Matt Simmons
quelle

Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.

Licensed under cc by-sa 3.0 with attribution required.