1
我如何通过ssh检查某个目录中的文件是谁(如果我有root的话)? 也许我会检查究竟是谁在运行要删除的命令? 或谁现在在服务器上登录?检查谁通过SSH删除文件
A
回答
1
的who命令会告诉你当前登录的用户。
关于查看其他用户的历史,this answer might help you。特别是下面的命令(如果用户使用bash shell)。
grep -e "$pattern" /home/*/.bash_history
1
您必须在服务器上激活审计。
审计提供了一个实用程序,允许您筛选某些感兴趣事件的审计报告。你可以过滤:
- 用户
- 集团
- 审核ID
- 远程主机名
- 远程主机地址
- 系统调用
- 的系统调用参数
- 文件
- 个文件操作< =你在这里
- 成功或失败
检查文档:AUDIT DOC FOR LINUX
相关问题
- 1. 通过SSH查找并删除?
- 2. 搜索文件并通过SSH删除它
- 3. 删除SSH文件夹
- 4. 自动删除值通过检查laraval
- 5. 通过shell删除文件
- 6. 通过SFTP删除文件
- 7. 通过HTML文件输入删除文件的功能检测
- 8. 通过检查WSDL文件
- 9. 通过ssh传输文件
- 10. PMD Gradle插件:通过gradle检查删除pmdTest
- 11. TFS 2010:如何检入已删除但未通过TFS删除的文件
- 12. 通过SSH检查通过命令输出的零线
- 13. Flink删除旧检查点文件
- 14. rsync over ssh删除现有文件
- 15. 删除通过Nuget检索到的js文件的版本号
- 16. 如何检查文件被谁挑出?
- 17. 检查谁编辑了我的文件
- 18. 通过FTP删除文件的问题
- 19. 通过ListView删除.png文件
- 20. 通过模式匹配删除文件
- 21. 通过批处理文件删除
- 22. 如何检查是否可以通过android应用程序删除文件?
- 23. 通过D3删除文本
- 24. 如何删除从C:\ Users \ ...通过脚本删除文件夹
- 25. 删除启用了复选框的列表框中的项目。通过检查你想删除的文件
- 26. 通过命令行查找并删除未使用的文件
- 27. 谁负责删除
- 28. SSH - 从txt文件循环读取文件并删除文件
- 29. 通过SSH进行SSH(或如何通过SSH“通过SSH进行通信”)
- 30. foursquare检查谁被检查
有很多用户登录我想知道到底是谁删除文件。 – YYY