파일 기록 표시(파일을 수정한 사용자 목록)

파일 기록 표시(파일을 수정한 사용자 목록)

파일 기록을 제공하는 파일을 수정한 사용자 목록을 표시하는 명령이 있습니까?

svn/git 등으로 가능하다는 것을 알고 있습니다. 하지만 SVN에 없는 구성 파일이 있고 누군가가 이를 수정했습니다.

답변1

이전에 일종의 감사를 활성화하지 않은 경우 파일이 수정된 후 이를 보고할 수 있는 도구가 없습니다. 파일이 마지막으로 수정된 날짜와 시간은 확인할 수 있지만 개정 내역은 확인할 수 없습니다.

앞으로는 auditd패키지를 설치, 설정, 활성화할 수 있습니다.

매뉴얼 페이지 에서 auditctl:

-w path
    Insert  a  watch for the file system object at path. You cannot insert
    a watch to the top level directory. This is prohibited by the  kernel. 
    Wildcards  are not supported either and will generate a warning. The way
    that watches work is by tracking the inode internally. If you place a 
    watch on a file, its the same as  using  the  -F  path  option  on a 
    syscall rule. If you place a watch on a directory, its the same as using
    the -F dir option on a syscall rule.  The  -w form  of  writing watches 
    is for backwards compatibility and the syscall based form is more
    expressive. Unlike most syscall auditing rules,  watches  do  not impact
    performance  based on the number of rules sent to the kernel. The only 
    valid options when using a watch are the -p and -k. If you  need to     
    anything fancy like audit a specific user accessing a file, then use 
    the syscall auditing form with the path or dir fields.

질문에 이에 대한 더 많은 논의가 있습니다.숨겨진 파일 생성 로깅

답변2

여기에서는 PID와 UID를 제공하기 위해 inotify를 사용한 해킹에 대해 논의하고 있습니다. http://www.ioremap.net/node/55

감사도 보세요 http://andries.filmer.nl/kb/Monitoring-file-system-events-with-inotify,-incron-and-authctl/129#Audit

관련 정보