Gibt es unter Linux eine Möglichkeit, festzustellen, welcher Benutzer eine Datei aktualisiert hat?

Zeichnet Linux auf, wer eine Datei zuletzt geändert hat (anstatt sie zu erstellen)? Wenn ja, wie finde ich das heraus? Wenn nicht, gibt es eine Möglichkeit, Dateien zu überwachen?

Sehen Sie, wer Änderungen an einer Datei vorgenommen hat

Installieren Sie das auditPaket mit dem Paket-Manager für Ihre Distribution und starten Sie den Dienst.

Stellen Sie eine Überwachung für eine Datei ein, an der Sie interessiert sind, z /etc/passwd

# auditctl -w /etc/passwd -p war -k password-file

Siehe die auditAufzeichnungen für diese Datei

# ausearch -f /etc/passwd | less

Im Allgemeinen nicht. Ich habe es noch nie ausprobiert, aber wenn Sie nachverfolgen möchten, ob Benutzer auf bestimmte Dateien zugreifen, können Sie sich Audit ansehen

Nein, es gibt keine Aufzeichnungen darüber, wer welche Datei geändert hat.

Um Ihnen eine Vorstellung zu geben, können Sie die Protokolle überprüfen, um festzustellen, wer zu diesem Zeitpunkt angemeldet war. Unter idealen Umständen können Verlaufsdateien überprüft werden.