我们在 AIX 上有一个可供所有 15-20 人使用的通用测试环境。有人可能错误地删除了文件。在这种情况下,很难知道谁从特定位置删除了文件。我想为此生成一份报告,以便我们可以追踪它。事实上,我正在寻找以下信息:< ExecutedCmd>
我们如何使用 shell 脚本来做到这一点?请建议。
答案1
在只有一个用户帐户的环境中无法存在问责制。出于这个原因以及许多其他原因(精细的访问控制、可靠的特权撤销、解雇时的帐户终止等),您应该真的为每个人设立一个单独的帐户。
此外,找出谁删除了文件并不能解决你的问题;无论如何,该文件已经消失了。如果数据是关键任务,则应定期增量备份。有很多方法可以做到这一点。 rsync with--link-dest适用于大规模系统备份,而某种源代码控制更适合诸如充满文本文件的目录之类的情况。