有没有办法看到用户在Linux中删除了哪些文件?

前端之家收集整理的这篇文章主要介绍了有没有办法看到用户在Linux中删除了哪些文件?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
有没有办法查看用户在日常工作中删除文件.我知道bash_history,但我想知道是否还有更多的东西.问题是关于普通的Ubuntu(可能是任何 Linux)服务器安装.

如果用户在其主目录中运行rm -fr dir1,是否会记录该事件?我有办法轻松启用此功能吗?

编辑:我可以在安装之前找到答案吗?两个答案都很棒!

谢谢

解决方法

要监视文件系统操作,您需要在内核中使用inotify或内置审计系统.查看 this page,了解您的选项的简要概述. inotify和auditctl的手册页也很有价值.

无论何时更改某个文件,无论是否在用户的历史记录中作为命令完成(例如,通过GUI文件管理器等),这些过程都会告诉您.

猜你在找的Linux相关文章