如何复制文件而不被跟踪?

如何复制文件而不被跟踪?

我是 Linux 服务器中的非 root 用户。

我想复制该服务器中的一些文件。

但我不希望任何人追踪这次行动。

你能提供一些建议吗?

答案1

简短的回答:要么采用正常方式(除非绕过命令历史记录,如果适用),要么根本不采用。

默认情况下,不会记录任何文件访问。因此,一旦您完成文件复制,您的副本就不会留下任何记录。

但是,用于复制文件的命令本身可能会被记录。例如,如果您cp在命令行 shell 中使用了类似命令,则您的命令将记录到 shell 的历史文件中。您可以在禁用历史记录的情况下启动 shell,或者随后编辑历史记录以删除该命令(如果正在运行的 shell 仍然记住该命令并再次保存它,这可能会有点棘手)。如果您使用 FTP 或类似服务,它可能会记录您发出的每个命令,并且您可能无法访问该日志。

不清楚您是否正在复制该文件或者该服务器或两者。如果您正在创建一个文件,那么事实是创建了它,以及什么时候您创建它的时间都被记录下来:您将成为该文件的所有者,文件的修改时间 (mtime) 指示您上次修改它的时间(当然创建也算作修改)。您可以更改 mtime。文件的 inode 更改时间指示您上次更改文件元数据(包括 mtime)的时间,并且您无法更改它。您无法更改所有者。

如果您正在读取文件,该文件的所有者可以知道何时有人正在读取该文件,但不知道是谁(通过inotify)。

管理员可以设置附加日志记录(例如通过审核)。没有办法知道他们是否这样做了,也没有办法绕过它。

相关内容