為什麼這篇linux刪除檔案鄉民發文收入到精華區:因為在linux刪除檔案這個討論話題中,有許多相關的文章在討論,這篇最有參考價值!作者unicle (釋迦)看板Linux標題[問題] 請問刪除檔案,系統帳號會有記錄嗎?時間Mon ...
事情的起由是因為廠商連線到主機,
把我辛苦建立的log檔給刪除了。
這件事令人非常生氣,
可是我又找不到證據證明是廠商做的。
(之前已經警告他們,可是還是這樣做,真的很生氣)
請問大家,
linux有沒有一種 log 機制,可以記錄帳號當時做了甚麼事情?刪除哪些檔案?
該廠商跟我都共用同一個帳號, (帳號管理不是我做的 = =)
如果說要分辨的話,大概就是IP了。
麻煩大家幫指點我一下,
謝謝~~~~~
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 111.252.165.29
→ uranusjr:有 history 指令可以用 (改一下格式就可以記錄時間) 10/03 22:02
→ bitlife:history也可能會被清除吧? 10/03 22:16
→ bitlife:可能要用一台廠商沒有權限的機器來做 remote logging 10/03 22:19
→ bitlife:可以google linux remote logging, 日期範圍找最新的文章 10/03 22:19
→ pleco:sudo說不定可以滿足你想要的需求 10/03 22:46
→ drm343:帳號管理不是原 PO,可能沒辦法用 sudo 吧 10/03 23:12
→ dou0228:帳號分開吧 那才是正解 否則對方有點能耐你很難查 10/04 00:01
→ hukhuk:用稽核制度來壓他.. 10/04 00:17
→ sunneo:ssh的時候會顯示上次登入的人是誰 10/08 22:30
→ sunneo:包含ip,/var/log 可以挖到登入時間(認證成功 以及ip 10/08 22:31
推 sunneo:改.bashrc 把rm跟mv改為log之後再做事情這樣 10/08 22:33