我有一台 NFS 服务器和一组系统,其中大约有 50 台机器使用它作为主目录。我有一个间歇性错误,导致主目录顶层的所有文件都被删除。我该如何追踪导致这种情况的原因?
root_squash 已打开。因此我怀疑我的用户 ID 下有一个恶意 cron 作业正在运行。有没有一种简单的方法可以跟踪哪些文件访问和删除来自哪个系统,而不会对被监控的服务器造成过大的负载?
答案1
您可能会喜欢inotify
“homes”文件夹:当它报告文件删除活动时,记下此日期并查看nfswatch
日志,日志会告诉您谁、何时、何地以及为何:)
我还没有尝试过,但我相信这是正确的道路。