有时我必须跟踪远程机器上的用户活动。Linux 审计和消息日志当然很有帮助;.bash_history 也很有用,但它不是很详细,因为这里的很多人只使用 Midnight Commander 来运行所有东西。我试图找到 Midnight Commander 的某种日志文件,但一无所获。
我的问题是:MC 是否会记录任何类型的用户活动?如果是,它将数据存储在哪里,以及如何获取数据?
答案1
有一个完整的子目录~/.mc/,和~/.local/share/mc/。也就是说,使用审计日志对于追踪活动更有帮助,因为它应该捕获所有相关事件。
答案2
不,我从来不知道 MC 有任何日志记录机制。除了 FTP 功能。
对于高风险文件系统,您需要保留高频率备份并限制访问或访问此类区域的工具。
没有日志记录,但有一些非常轻量的历史记录,如@Deer Hunter 所示。但是,不适合审计。不记录删除或移动文件等。