GNU/Linux >> LINUX-Kenntnisse >  >> Linux

Verlauf einer Datei anzeigen (Liste der Benutzer, die eine Datei geändert haben)

Wenn Sie zuvor keine Art von Überwachung aktiviert haben, gibt es kein Tool, das dies melden kann, nachdem die Datei geändert wurde. Sie können das Datum und die Uhrzeit der letzten Änderung der Datei abrufen, jedoch keinen Revisionsverlauf.

In Zukunft könnten Sie auditd installieren, einrichten und aktivieren Paket.

Von der auditctl Manpage:

-w path
    Insert  a  watch for the file system object at path. You cannot insert
    a watch to the top level directory. This is prohibited by the  kernel. 
    Wildcards  are not supported either and will generate a warning. The way
    that watches work is by tracking the inode internally. If you place a 
    watch on a file, its the same as  using  the  -F  path  option  on a 
    syscall rule. If you place a watch on a directory, its the same as using
    the -F dir option on a syscall rule.  The  -w form  of  writing watches 
    is for backwards compatibility and the syscall based form is more
    expressive. Unlike most syscall auditing rules,  watches  do  not impact
    performance  based on the number of rules sent to the kernel. The only 
    valid options when using a watch are the -p and -k. If you  need to     
    anything fancy like audit a specific user accessing a file, then use 
    the syscall auditing form with the path or dir fields.

Es gibt weitere Diskussionen darüber in der Frage Protokollieren versteckter Dateierstellungen


Hier einige Diskussionen zum Hacken mit Inotify, damit es Ihnen PID und UID zur Verfügung stellt.http://www.ioremap.net/node/55

Sehen Sie sich auch Audithttp://andries.filmer.nl/kb/Monitoring-file-system-events-with-inotify,-incron-and-authctl/129#Audit

an

Linux

  1. Wie wird die Syntaxhervorhebung in einer Datei angezeigt?

  2. Die Bash‘?

  3. Alle Dateien erhalten, die an einem bestimmten Datum geändert wurden?

  4. Alle Verzeichnisse auflisten, die keine Datei mit einem bestimmten Dateinamen enthalten?

  5. Wie benenne ich Dateien speziell in einer Liste um, die Wget verwendet?

10 Momente, die die Linux-Geschichte geprägt haben

So listen Sie Benutzer unter Linux auf

Linux-Berechtigungen – So finden Sie Berechtigungen einer Datei

3 Möglichkeiten zum Auflisten von Benutzern in Linux

Dateien finden, deren Nummer im Dateinamen größer als ist

Wie zeige ich Dateinamen an, die zwei Zeichen enthalten und eines davon c ist?