Узнайте, кто удаляет файл

0

Привет, мы используем S3 на AWS. и есть несколько человек, которые имеют доступ к этому ящику, однако каждый должен войти в систему как один и тот же пользователь / Ubuntu.

Я делал некоторую работу, архивируя большой файл с помощью nohup:

nohup gzip monitoring_result &

Затем, когда я вернулся, исходный файл и zip-файл исчезли !!!!! Это большая проблема для меня, и когда я вытащил историю, я явно не сделал ничего глупого, чтобы случайно удалить эти файлы. И мне интересно, как я мог узнать, кто удалил его или что случилось с этим файлом?

У меня есть sudo на этой коробке.

B.Mr.W.
источник
Почему бы вам не создать отдельные варианты использования, чтобы отслеживать, кто что делает?
Ramhound
Я сделаю это. Мне интересно, есть ли еще что-нибудь, что я могу узнать, кто это сделал?
B.Mr.W.
Если несколько человек вошли в систему как один и тот же пользователь, какой-либо созданный файл журнала, не сказал бы, что ВОЗ это сделала.
Ramhound

Ответы:

1

Если все люди вошли в систему как один и тот же пользователь, то у вас нет возможности узнать, кто это был, потому что для компьютера все одинаковы из-за той же учетной записи, которую они использовали.

Я очень рекомендую вам установить разных пользователей для этих людей.

Может быть, у вас есть шанс восстановить файл. Вы можете использовать, например, TestDisk . Вы должны использовать этот инструмент с live-cd для восстановления вашего файла.

Кроме того, прежде всего это хороший инструмент командной строки.

Скачать:

sudo apt-get install foremost

Прямая ссылка для скачивания

Кристиан Вёрц
источник