Linux
发布时间:2022-04-01 发布网站:大佬教程 code.js-code.com
大佬教程收集整理的这篇文章主要介绍了有没有办法看到用户在Linux中删除了哪些文件?,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
概述
有没有办法查看用户在日常工作中删除的文件.我知道bash_history,但我想知道是否还有更多的东西.问题是关于普通的Ubuntu(可能是任何 Linu
X)服务器安装. 如果用户在其主目录中运行rm -fr dir1,是否会记录该事件?我有办法轻松启用此功能吗? 编辑:我可以在
安装之前找到答案吗?两个答案都很棒! 谢谢 要监视文件系统操作,您需要在内核中使用inotify或内置审计系统.查看 t
有没有办法查看
用户在日常工作中
删除的
文件.我知道bash_history,但我想知道是否还有更多的东西.问题是关于普通的Ubuntu(可能是任何
Linux)服务器安装.
如果用户在其主目录中运行rm -fr dir1,是否会记录该事件?我有办法轻松启用此功能吗?
编辑:我可以在安装之前找到答案吗?两个答案都很棒!
谢谢
要监视
文件系统操作,您需要在内核中使用inotify或内置审计系统.查看
this page,了解您的选项的简要概述. inotify和auditctl的手册页也很有价值.
无论何时更改某个文件,无论是否在用户的历史记录中作为命令完成(例如,通过GUI文件管理器等),这些过程都会告诉您.
大佬总结
以上是大佬教程为你收集整理的有没有办法看到用户在Linux中删除了哪些文件?全部内容,希望文章能够帮你解决有没有办法看到用户在Linux中删除了哪些文件?所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。
