लिनक्स रिकॉर्ड करता है जिसने आखिरी बार एक फ़ाइल को बदल दिया (बजाय इसे बनाया)? यदि हां, तो मुझे यह कैसे पता चलेगा? यदि नहीं, तो क्या फ़ाइल (ओं) की निगरानी का कोई तरीका है?
लिनक्स रिकॉर्ड करता है जिसने आखिरी बार एक फ़ाइल को बदल दिया (बजाय इसे बनाया)? यदि हां, तो मुझे यह कैसे पता चलेगा? यदि नहीं, तो क्या फ़ाइल (ओं) की निगरानी का कोई तरीका है?
जवाबों:
देखें कि किसने फ़ाइल में परिवर्तन किए हैं
auditअपने वितरण के लिए पैकेज प्रबंधक का उपयोग करके पैकेज स्थापित करें और सेवा शुरू करें।
आप जिस फ़ाइल में रुचि रखते हैं, उसके लिए एक घड़ी सेट करें, जैसे कि /etc/passwd
# auditctl -w /etc/passwd -p war -k password-file
auditउस फ़ाइल के रिकॉर्ड देखें
# ausearch -f /etc/passwd | less