1
我如何通过ssh检查某个目录中的文件是谁(如果我有root的话)? 也许我会检查究竟是谁在运行要删除的命令? 或谁现在在服务器上登录?检查谁通过SSH删除文件
我如何通过ssh检查某个目录中的文件是谁(如果我有root的话)? 也许我会检查究竟是谁在运行要删除的命令? 或谁现在在服务器上登录?检查谁通过SSH删除文件
的who
命令会告诉你当前登录的用户。
关于查看其他用户的历史,this answer might help you。特别是下面的命令(如果用户使用bash shell)。
grep -e "$pattern" /home/*/.bash_history
您必须在服务器上激活审计。
审计提供了一个实用程序,允许您筛选某些感兴趣事件的审计报告。你可以过滤:
检查文档:AUDIT DOC FOR LINUX
有很多用户登录我想知道到底是谁删除文件。 – YYY