我是 Linux 服务器中的非 root 用户。
我想复制该服务器中的一些文件。
但我不希望任何人追踪这次行动。
你能提供一些建议吗?
答案1
简短的回答:要么采用正常方式(除非绕过命令历史记录,如果适用),要么根本不采用。
默认情况下,不会记录任何文件访问。因此,一旦您完成文件复制,您的副本就不会留下任何记录。
但是,用于复制文件的命令本身可能会被记录。例如,如果您cp在命令行 shell 中使用了类似命令,则您的命令将记录到 shell 的历史文件中。您可以在禁用历史记录的情况下启动 shell,或者随后编辑历史记录以删除该命令(如果正在运行的 shell 仍然记住该命令并再次保存它,这可能会有点棘手)。如果您使用 FTP 或类似服务,它可能会记录您发出的每个命令,并且您可能无法访问该日志。
不清楚您是否正在复制该文件到或者从该服务器或两者。如果您正在创建一个文件,那么事实是你创建了它,以及什么时候您创建它的时间都被记录下来:您将成为该文件的所有者,文件的修改时间 (mtime) 指示您上次修改它的时间(当然创建也算作修改)。您可以更改 mtime。文件的 inode 更改时间指示您上次更改文件元数据(包括 mtime)的时间,并且您无法更改它。您无法更改所有者。
如果您正在读取文件,该文件的所有者可以知道何时有人正在读取该文件,但不知道是谁(通过inotify)。
管理员可以设置附加日志记录(例如通过审核)。没有办法知道他们是否这样做了,也没有办法绕过它。