লিনাক্স কি সর্বশেষে কোন ফাইল পরিবর্তন করেছে (এটি তৈরির পরিবর্তে) রেকর্ড করেছে? যদি তা হয় তবে আমি এটি কীভাবে খুঁজে পাব? যদি তা না হয় তবে ফাইল (গুলি) মনিটরিংয়ের কোনও উপায় আছে?
লিনাক্স কি সর্বশেষে কোন ফাইল পরিবর্তন করেছে (এটি তৈরির পরিবর্তে) রেকর্ড করেছে? যদি তা হয় তবে আমি এটি কীভাবে খুঁজে পাব? যদি তা না হয় তবে ফাইল (গুলি) মনিটরিংয়ের কোনও উপায় আছে?
উত্তর:
কে একটি ফাইল পরিবর্তন করেছে দেখুন
auditআপনার বিতরণের জন্য প্যাকেজ ম্যানেজার ব্যবহার করে প্যাকেজটি ইনস্টল করুন এবং পরিষেবাটি শুরু করুন।
আপনার আগ্রহী এমন কোনও ফাইলের জন্য একটি ঘড়ি সেট করুন /etc/passwd
# auditctl -w /etc/passwd -p war -k password-file
auditফাইলটির রেকর্ড দেখুন
# ausearch -f /etc/passwd | less
সাধারণত, না। আমি এটি কখনও চেষ্টা করে দেখিনি, তবে আপনি যদি নির্দিষ্ট ফাইল অ্যাক্সেস করে ব্যবহারকারীদের ট্র্যাক করতে চান তবে আপনি নিরীক্ষণটি একবার দেখে নিতে পারেন
না, কোন ফাইলটি কে পরিবর্তন করেছে তা রেকর্ড করে রাখেনি keeping
আপনাকে ধারণা দেওয়ার জন্য, আপনি সেই সময়ে লগ ইন করা হয়েছে কিনা তা দেখতে আপনি লগগুলি পরীক্ষা করতে পারেন এবং আদর্শ পরিস্থিতিতে ইতিহাসের ফাইলগুলি পরীক্ষা করতে পারে।