GNU/Linux >> Tutoriels Linux >  >> Linux

Afficher l'historique d'un fichier (liste des utilisateurs ayant modifié un fichier)

Si vous n'avez pas encore activé une sorte d'audit, aucun outil ne peut le signaler une fois le fichier modifié. Vous pouvez obtenir la date et l'heure de la dernière modification du fichier, mais pas un historique des révisions.

À l'avenir, vous pouvez installer, configurer, activer le auditd forfait.

Depuis le auditctl page de manuel :

-w path
    Insert  a  watch for the file system object at path. You cannot insert
    a watch to the top level directory. This is prohibited by the  kernel. 
    Wildcards  are not supported either and will generate a warning. The way
    that watches work is by tracking the inode internally. If you place a 
    watch on a file, its the same as  using  the  -F  path  option  on a 
    syscall rule. If you place a watch on a directory, its the same as using
    the -F dir option on a syscall rule.  The  -w form  of  writing watches 
    is for backwards compatibility and the syscall based form is more
    expressive. Unlike most syscall auditing rules,  watches  do  not impact
    performance  based on the number of rules sent to the kernel. The only 
    valid options when using a watch are the -p and -k. If you  need to     
    anything fancy like audit a specific user accessing a file, then use 
    the syscall auditing form with the path or dir fields.

Il y a plus de discussion à ce sujet dans la question Journalisation des créations de fichiers cachés


Voici quelques discussions sur le piratage avec inotify pour qu'il vous fournisse un PID et un UID.http://www.ioremap.net/node/55

Consultez également Audithttp://andries.filmer.nl/kb/Monitoring-file-system-events-with-inotify,-incron-and-authctl/129#Audit


Linux
  1. La fête ?

  2. Obtenir tous les fichiers qui ont été modifiés à une date précise ?

  3. Comment renommer des fichiers spécifiquement dans une liste que Wget utilisera ?

  4. Grep Comment supprimer l'affichage d'un fichier non correspondant ?

  5. Comment lister tous les utilisateurs connectés

Comment répertorier les utilisateurs sous Linux

Autorisations Linux - Comment trouver les autorisations d'un fichier

Lister tous les répertoires qui n'ont pas de fichier avec un nom de fichier donné à l'intérieur ?

trouver les fichiers dont le numéro dans le nom de fichier est supérieur à

Avoir un fichier nommé ~ (tilde) dans mon répertoire personnel

Comment afficher les noms de fichiers qui contiennent deux caractères et dont l'un est c ?