跟踪谁在随机目录中移动了我们的文件夹

跟踪谁在随机目录中移动了我们的文件夹

大家好,我需要你们的帮助,有人将我们的 api 文件夹移动到了随机目录。
我已经将其恢复并将其移动到原来的位置。
但我们的经理想知道是谁干的,他们把矛头指向了我。我今天没有打开我们的服务器,因此我想追踪执行此操作的用户并将其显示给我们的经理。

Linux下有什么命令吗?

答案1

好吧,如果你想知道是谁干的,不会有确切的日志,但可能会有线索。

1) 您能找出文件夹何时被移动吗?要么找出您的应用程序停止工作的时间,要么您可以从文件移出或移入的父文件夹的时间戳中获取信息(假设那里的其他文件/文件夹也没有更新)。

2)当时谁登录了? /var/log 中的命令last或登录日志(也许/var/log/secure/var/log/auth)可能会给出提示。希望您不要在人与人之间共享用户帐户。

3) 如果该人使用sudosu,该命令可能会记录在 /var/log/secure.log (或 auth.log 或其他日志,具体取决于您使用的 Linux)中,具体取决于他们运行该命令的方式。如果进行更改的人运行了类似的命令sudo mv file /new/spot/file,那么您可能可以“grep file /var/log/...”

相关内容