[問題] 請問刪除檔案,系統帳號會有記錄嗎?

看板Linux作者 (釋迦)時間12年前 (2011/10/03 21:50), 編輯推噓1(1011)
留言12則, 7人參與, 最新討論串1/1
事情的起由是因為廠商連線到主機, 把我辛苦建立的log檔給刪除了。 這件事令人非常生氣, 可是我又找不到證據證明是廠商做的。 (之前已經警告他們,可是還是這樣做,真的很生氣) 請問大家, linux有沒有一種 log 機制,可以記錄帳號當時做了甚麼事情?刪除哪些檔案? 該廠商跟我都共用同一個帳號, (帳號管理不是我做的 = =) 如果說要分辨的話,大概就是IP了。 麻煩大家幫指點我一下, 謝謝~~~~~ -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 111.252.165.29
10/03 22:02, , 1F
有 history 指令可以用 (改一下格式就可以記錄時間)
10/03 22:02, 1F
10/03 22:04, , 2F
10/03 22:04, 2F
10/03 22:16, , 3F
history也可能會被清除吧?
10/03 22:16, 3F
10/03 22:19, , 4F
可能要用一台廠商沒有權限的機器來做 remote logging
10/03 22:19, 4F
10/03 22:19, , 5F
可以google linux remote logging, 日期範圍找最新的文章
10/03 22:19, 5F
10/03 22:46, , 6F
sudo說不定可以滿足你想要的需求
10/03 22:46, 6F
10/03 23:12, , 7F
帳號管理不是原 PO,可能沒辦法用 sudo 吧
10/03 23:12, 7F
10/04 00:01, , 8F
帳號分開吧 那才是正解 否則對方有點能耐你很難查
10/04 00:01, 8F
10/04 00:17, , 9F
用稽核制度來壓他..
10/04 00:17, 9F
10/08 22:30, , 10F
ssh的時候會顯示上次登入的人是誰
10/08 22:30, 10F
10/08 22:31, , 11F
包含ip,/var/log 可以挖到登入時間(認證成功 以及ip
10/08 22:31, 11F
10/08 22:33, , 12F
改.bashrc 把rm跟mv改為log之後再做事情這樣
10/08 22:33, 12F
更多 unicle 的文章
文章代碼(AID): #1EYRstIg (Linux)