Di Linux, apakah ada cara untuk melihat pengguna mana yang memperbarui file?

14

Apakah Linux merekam siapa yang terakhir kali mengubah file (bukan membuatnya)? Jika demikian, bagaimana saya mengetahuinya? Jika tidak, apakah ada cara untuk memonitor file?

Umber Ferrule
sumber

Jawaban:

14

Lihat siapa yang membuat perubahan pada file

Instal auditpaket menggunakan manajer paket untuk distribusi Anda dan mulai layanan.

Tetapkan arloji untuk file yang Anda minati, seperti /etc/passwd

# auditctl -w /etc/passwd -p war -k password-file

Lihat auditcatatan untuk file itu

# ausearch -f /etc/passwd | less
Dijeda sampai pemberitahuan lebih lanjut.
sumber
1

Secara umum, tidak. Saya belum pernah mencobanya, tetapi jika Anda ingin melacak pengguna yang mengakses file tertentu, Anda dapat melihat audit

kolbusa
sumber
0

Tidak, tidak ada pencatatan siapa yang memodifikasi file mana.

Untuk memberi Anda gagasan, Anda dapat memeriksa log untuk melihat siapa yang masuk pada saat itu, dan dalam kondisi ideal, file riwayat dapat diperiksa.

Matt Simmons
sumber