看来我不了解 ext3fs 的日志功能。
我使用 Linux 服务器系统,其中很多用户都拥有 sudo 权限。问题是配置文件经常被更改,系统崩溃。而且没人会说是他更改了配置文件。
我猜日志文件系统确实保存了修改文件的用户 pid 和修改时间的信息?如果是真的,我如何查看日志?
答案1
不正确。日志仅记录对 inode 和超级块的更改,而不记录执行这些更改的人。请查看审计子系统。
如何查看 ext3 文件系统上的最近文件更改?
看来我不了解 ext3fs 的日志功能。
我使用 Linux 服务器系统,其中很多用户都拥有 sudo 权限。问题是配置文件经常被更改,系统崩溃。而且没人会说是他更改了配置文件。
我猜日志文件系统确实保存了修改文件的用户 pid 和修改时间的信息?如果是真的,我如何查看日志?
不正确。日志仅记录对 inode 和超级块的更改,而不记录执行这些更改的人。请查看审计子系统。