ใครเป็นคนเปลี่ยนชื่อไดเรกทอรี?

11

ฉันไม่สามารถหาคำตอบได้ทุกที่ ฉันจะรู้ได้อย่างไรว่าใครเปลี่ยนชื่อไดเรกทอรี

ls -al แสดงเฉพาะชื่อผู้ใช้ที่สร้าง dirctory

files rename forensics

— StupidKris
แหล่งที่มา

17

"ls -al แสดงเฉพาะชื่อผู้ใช้ที่สร้าง dirctory นั้น" ไม่มันแสดงชื่อของผู้ใช้ที่ "เป็นเจ้าของ" ไดเรกทอรีนั้น

— Roger Lipscombe

1

@RogerLipscombe ซึ่งยกเว้นบางคน (จำกัดrootเฉพาะในระบบส่วนใหญ่เท่านั้น) ที่ทำchownในไดเรกทอรีจะเป็น uid ที่มีประสิทธิภาพของกระบวนการที่สร้างไดเรกทอรีนั้น

— Stéphane Chazelas

6

แน่นอนว่าพวกเขามักจะอยู่เหมือนกัน แต่พวกเขาไม่จำเป็นต้องเป็น

— Roger Lipscombe

30

นั่นไม่ใช่ข้อมูลที่ถูกบันทึกตามปกติเว้นแต่คุณจะจัดการกับผลกระทบนั้นเป็นพิเศษ (เช่นผ่านระบบการตรวจสอบบางระบบ)

บริการที่ผู้ใช้เปลี่ยนชื่อไดเรกทอรี (เช่นผ่าน FTP, SFTP, WebDAV, แซมบ้า ... ) อาจมีบันทึกที่สามารถช่วยได้ คุณสามารถลองและตรวจสอบบันทึกเหล่านั้นlast, lastcomm, auditบันทึกการตรวจสอบรอบเวลาโฟลเดอร์ได้เปลี่ยนชื่อเป็น

หากคุณกำลังดูแลระบบคุณสามารถดูแฟ้มประวัติของเปลือกหอยของผู้ใช้ที่มีสิทธิ์ในการเปลี่ยนชื่อ (ถ้าไดเรกทอรีถูกเปลี่ยนชื่อจาก/A/dirไป/B/newdirมันเป็นใครก็ตามที่มีการเข้าถึงการเขียนไปยังทั้งสอง/Aและ/B(สมมติว่า/Aไม่ได้มีtบิตในการอนุญาตและ/A/dirและ/Bอยู่ในระบบไฟล์เดียวกัน))

— Stéphane Chazelas
แหล่งที่มา

5

คุณทำไม่ได้ เนื่องจากการเปลี่ยนชื่อไดเรกทอรี (หรือไฟล์) กำลังเปลี่ยนรายการในไดเรกทอรี (พาเรนต์) นั้นจะต้องเป็นผู้ที่มีสิทธิ์เขียนไปยังไดเรกทอรีนั้น แต่จะไม่ลงทะเบียนที่ใดก็ตามที่เปลี่ยนแปลงไฟล์ / ไดเรกทอรี

— เฮนริกสนับสนุนชุมชน
แหล่งที่มา

0

คุณอาจจะใช้loggedfs

ลักษณะ

LoggedFS เป็นระบบไฟล์แบบฟิวส์ซึ่งสามารถบันทึกการทำงานทุกอย่างที่เกิดขึ้นได้

มันทำงานยังไง?

ฟิวส์ทำเกือบทุกอย่าง LoggedFS ส่งข้อความไปยัง syslog เท่านั้นเมื่อถูกเรียกโดยฟิวส์แล้วปล่อยให้ระบบไฟล์จริงทำงานที่เหลือ

มันสามารถใช้ได้เป็น deb ใน Ubuntu สิ่งที่ตลกมาก อย่างไรก็ตามเมื่อคุณจะพยายามใช้มันบนเซิร์ฟเวอร์ไม่ว่างมันจะกินพื้นที่ว่างในดิสก์ทั้งหมดของคุณได้อย่างง่ายดาย

— sqkgkahaew
แหล่งที่มา