在Linux中，是否可以查看哪个用户更新了文件？

Linux是否记录谁最后更改了文件（而不是创建文件）？如果是这样，我如何找到答案？如果不是，是否有某种监视文件的方法？

linux filesystems users

— 琥珀色套圈
source

Answers:

audit使用软件包管理器为您的发行版安装软件包并启动服务。

监视您感兴趣的文件，例如 /etc/passwd

# auditctl -w /etc/passwd -p war -k password-file

查看该audit文件的记录

# ausearch -f /etc/passwd | less

— 暂停，直到另行通知。
source

通常，不会。我从未尝试过，但是如果您想跟踪访问特定文件的用户，可以查看审核

— 科尔布萨
source

不，没有记录谁修改了哪个文件。

为了给您一个想法，您可以检查日志以查看当时谁登录，并且在理想情况下，可以检查历史记录文件。

— 马特·西蒙斯
source

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.

Licensed under cc by-sa 3.0 with attribution required.