如何在 Ubuntu 上记录已删除的文件?
How to Log deleted files on Ubuntu?
我想在日志文件或数据库中跟踪在我的 Ubuntu 服务器上删除的文件。所以如果一个文件被删除了,我会知道是谁删除的,什么时候删除的。
我该怎么做?
您想要 auditd 系统 (sudo apt-get install auditd)。我认为像这样的东西应该对所有文件启用删除跟踪:
auditctl -a exit,always -F arch=b32 -S unlink -S unlinkat -S rmdir -k deletion
我认为日志应该显示在 /var/log/audit 中。
了解更多:
man auditctl
man audit.rules
我想在日志文件或数据库中跟踪在我的 Ubuntu 服务器上删除的文件。所以如果一个文件被删除了,我会知道是谁删除的,什么时候删除的。
我该怎么做?
您想要 auditd 系统 (sudo apt-get install auditd)。我认为像这样的东西应该对所有文件启用删除跟踪:
auditctl -a exit,always -F arch=b32 -S unlink -S unlinkat -S rmdir -k deletion
我认为日志应该显示在 /var/log/audit 中。
了解更多:
man auditctl
man audit.rules