Di Linux, apakah ada cara untuk melihat pengguna mana yang memperbarui file?

Apakah Linux merekam siapa yang terakhir kali mengubah file (bukan membuatnya)? Jika demikian, bagaimana saya mengetahuinya? Jika tidak, apakah ada cara untuk memonitor file?

Lihat siapa yang membuat perubahan pada file

Instal auditpaket menggunakan manajer paket untuk distribusi Anda dan mulai layanan.

Tetapkan arloji untuk file yang Anda minati, seperti /etc/passwd

# auditctl -w /etc/passwd -p war -k password-file

Lihat auditcatatan untuk file itu

# ausearch -f /etc/passwd | less

Secara umum, tidak. Saya belum pernah mencobanya, tetapi jika Anda ingin melacak pengguna yang mengakses file tertentu, Anda dapat melihat audit

Tidak, tidak ada pencatatan siapa yang memodifikasi file mana.

Untuk memberi Anda gagasan, Anda dapat memeriksa log untuk melihat siapa yang masuk pada saat itu, dan dalam kondisi ideal, file riwayat dapat diperiksa.