跟踪谁在随机目录中移动了我们的文件夹

Question

好吧，如果你想知道是谁干的，不会有确切的日志，但可能会有线索。

1) 您能找出文件夹何时被移动吗？要么找出您的应用程序停止工作的时间，要么您可以从文件移出或移入的父文件夹的时间戳中获取信息（假设那里的其他文件/文件夹也没有更新）。

2）当时谁登录了？ /var/log 中的命令last或登录日志（也许/var/log/secure或/var/log/auth）可能会给出提示。希望您不要在人与人之间共享用户帐户。

3) 如果该人使用sudo或su，该命令可能会记录在 /var/log/secure.log （或 auth.log 或其他日志，具体取决于您使用的 Linux）中，具体取决于他们运行该命令的方式。如果进行更改的人运行了类似的命令sudo mv file /new/spot/file，那么您可能可以“grep file /var/log/...”

Answer 1

好吧，如果你想知道是谁干的，不会有确切的日志，但可能会有线索。

1) 您能找出文件夹何时被移动吗？要么找出您的应用程序停止工作的时间，要么您可以从文件移出或移入的父文件夹的时间戳中获取信息（假设那里的其他文件/文件夹也没有更新）。

2）当时谁登录了？ /var/log 中的命令last或登录日志（也许/var/log/secure或/var/log/auth）可能会给出提示。希望您不要在人与人之间共享用户帐户。

3) 如果该人使用sudo或su，该命令可能会记录在 /var/log/secure.log （或 auth.log 或其他日志，具体取决于您使用的 Linux）中，具体取决于他们运行该命令的方式。如果进行更改的人运行了类似的命令sudo mv file /new/spot/file，那么您可能可以“grep file /var/log/...”

跟踪谁在随机目录中移动了我们的文件夹

答案1

相关内容