"ls -al hanya menunjukkan nama pengguna yang membuat direktori itu." Tidak. Ini menunjukkan nama pengguna yang "memiliki" direktori itu.
Roger Lipscombe
1
@RogerLipscombe, yang kecuali dilakukan seseorang (terbatas roothanya pada sebagian besar sistem) chownpada direktori, akan menjadi cairan efektif dari proses yang menciptakan direktori tersebut.
Stéphane Chazelas
6
Tentu, biasanya mereka sama, tetapi tidak harus begitu .
Roger Lipscombe
Jawaban:
30
Itu bukan informasi yang biasanya direkam, kecuali jika Anda mengambil disposisi khusus untuk efek itu (seperti melalui beberapa sistem audit).
Layanan yang digunakan oleh pengguna untuk mengganti nama direktori (seperti melalui FTP, SFTP, WebDAV, samba ...) mungkin memiliki log yang dapat membantu. Anda dapat mencoba dan memeriksa mereka log, yang last, lastcomm, audit, otentikasi log sekitar waktu folder ini berganti nama.
Jika Anda adalah administrator, Anda dapat melihat file riwayat cangkang pengguna yang memiliki izin untuk mengganti nama (jika direktori diubah namanya dari /A/dirmenjadi /B/newdir, siapa pun yang memiliki akses tulis untuk keduanya /Adan /B(dengan asumsi /Atidak memiliki tbit dalam izinnya dan /A/dirdan /Bberada di sistem file yang sama)).
Kamu tidak bisa Karena mengganti nama direktori (atau file) mengubah entri dalam direktori (induk), pastilah seseorang dengan izin tulis ke direktori itu, tetapi tidak terdaftar di mana pun yang mengubah file / direktori.
LoggedFS adalah sistem file berbasis sekering yang dapat mencatat setiap operasi yang terjadi di dalamnya.
Bagaimana cara kerjanya ?
Fuse melakukan hampir segalanya. LoggedFS hanya mengirim pesan ke syslog ketika dipanggil oleh fuse dan kemudian membiarkan filesystem nyata melakukan sisa pekerjaan.
Ini tersedia sebagai deb di Ubuntu. Hal yang sangat lucu. Namun, ketika Anda akan mencoba menggunakannya di server yang sibuk, ia akan memakan semua ruang disk Anda dengan mudah.
root
hanya pada sebagian besar sistem)chown
pada direktori, akan menjadi cairan efektif dari proses yang menciptakan direktori tersebut.Jawaban:
Itu bukan informasi yang biasanya direkam, kecuali jika Anda mengambil disposisi khusus untuk efek itu (seperti melalui beberapa sistem audit).
Layanan yang digunakan oleh pengguna untuk mengganti nama direktori (seperti melalui FTP, SFTP, WebDAV, samba ...) mungkin memiliki log yang dapat membantu. Anda dapat mencoba dan memeriksa mereka log, yang
last
,lastcomm
,audit
, otentikasi log sekitar waktu folder ini berganti nama.Jika Anda adalah administrator, Anda dapat melihat file riwayat cangkang pengguna yang memiliki izin untuk mengganti nama (jika direktori diubah namanya dari
/A/dir
menjadi/B/newdir
, siapa pun yang memiliki akses tulis untuk keduanya/A
dan/B
(dengan asumsi/A
tidak memilikit
bit dalam izinnya dan/A/dir
dan/B
berada di sistem file yang sama)).sumber
Kamu tidak bisa Karena mengganti nama direktori (atau file) mengubah entri dalam direktori (induk), pastilah seseorang dengan izin tulis ke direktori itu, tetapi tidak terdaftar di mana pun yang mengubah file / direktori.
sumber
Anda dapat menggunakan logfs .
Ini tersedia sebagai deb di Ubuntu. Hal yang sangat lucu. Namun, ketika Anda akan mencoba menggunakannya di server yang sibuk, ia akan memakan semua ruang disk Anda dengan mudah.
sumber