我最近在测试服务器上授予了一个用户 sudo 访问权限。今天早上我发现该服务器出了问题。我发现许多目录的所有者权限都发生了变化。例如,许多根目录的所有权都更改为我的用户。我猜该用户在错误的地方使用了 chown。
是否有一个选项可以查看chown特定用户是否在特定目录上使用过?
答案1
sudo 通常会将执行的命令记录在 /var/log/auth.log 或 /var/log/sudo.log 中,具体取决于您的发行版,因此请检查其中是否有 sudo: 行。
检查特定用户是否在特定目录上使用 chown?