你好,我实际上并不是一个系统管理员,但我继承了一个运行 Red Hat 3 的网络服务器。
我打算用较新的操作系统替换服务器,但我想找出哪些用户仍在使用它。我的用户没有 SSH 访问权限,只有 FTP。
如何查明过去 60 天内谁上传了内容到此服务器?是否有日志文件可以跟踪 SFTP 登录?
或者有没有办法查找过去 60 天内更改过的文件?
答案1
您应该在 /var/log 下的某个位置找到来自 FTP 服务器的日志,这是第一步,但在日志轮换和很少使用的情况下可能还不够。
要查找过去 60 天内修改的所有文件,可以使用以下find 命令:
find / -type f -mtime -60 -print
将列出过去 60 天内修改的所有文件。如果您知道文件的存储位置,您可以通过将其提供给 find 来进一步限制此列表,即
find /var/ftp -type f -mtime -60 -print