0
내 우분투 서버에서 로그 파일이나 데이터베이스로 삭제 된 파일을 추적하고 싶습니다. 따라서 파일이 삭제되면 누가 언제 삭제되었는지 알 수 있습니다.우분투에서 삭제 된 파일을 어떻게 로그합니까?
어떻게하면됩니까?
A
답변
1
auditd 시스템 (sudo apt-get install auditd)을 원합니다. 나는 모든 파일을 삭제 추적을 가능하게한다고 생각합니다 이런 식으로 뭔가 :
auditctl -a exit,always -F arch=b32 -S unlink -S unlinkat -S rmdir -k deletion
나는 로그가 /var/log/audit에 표시해야한다 생각합니다.
자세한 내용을 보려면 :
man auditctl
man audit.rules