Apakah Linux merekam siapa yang terakhir kali mengubah file (bukan membuatnya)? Jika demikian, bagaimana saya mengetahuinya? Jika tidak, apakah ada cara untuk memonitor file?
sumber
Apakah Linux merekam siapa yang terakhir kali mengubah file (bukan membuatnya)? Jika demikian, bagaimana saya mengetahuinya? Jika tidak, apakah ada cara untuk memonitor file?
Lihat siapa yang membuat perubahan pada file
Instal audit
paket menggunakan manajer paket untuk distribusi Anda dan mulai layanan.
Tetapkan arloji untuk file yang Anda minati, seperti /etc/passwd
# auditctl -w /etc/passwd -p war -k password-file
Lihat audit
catatan untuk file itu
# ausearch -f /etc/passwd | less
Tidak, tidak ada pencatatan siapa yang memodifikasi file mana.
Untuk memberi Anda gagasan, Anda dapat memeriksa log untuk melihat siapa yang masuk pada saat itu, dan dalam kondisi ideal, file riwayat dapat diperiksa.