Неправильно. Журнал просто записывает изменения в иноды и суперблоки, а не кто их выполняет. Вместо этого загляните в подсистему аудита.
Как увидеть последние изменения файлов в файловой системе ext3?
354
rslnx
Похоже, я не понимаю возможности журналирования ext3fs.
Я использую серверную систему Linux с большим количеством других пользователей, имеющих права sudo. Проблема в том, что часто конфигурационные файлы меняются и система повреждается. И никто не скажет, что именно он менял конфигурационные файлы.
Я предполагаю, что файловая система журналирования сохраняет информацию о pid пользователя, который изменил файл и время изменения? Если это правда, как я могу увидеть журнал?
1 ответ на вопрос
0
Ignacio Vazquez-Abrams
Есть ли в ядре Linux какая-либо подсистема аудита или вы имеете в виду стороннее программное обеспечение?
rslnx 12 лет назад
0
http://www.google.com/search?q=linux+auditing+subsystem
Ignacio Vazquez-Abrams 12 лет назад
0
Похожие вопросы
-
3
Смонтировать ext3fs в Windows
-
3
Стоит ли использовать VFAT или ext3 для внешнего USB-накопителя емкостью 1 ТБ?
-
5
Файловая система ExtX на моем USB-ключе
-
-
2
Бесплатные драйверы файловой системы для ext3 на OS X Leopard
-
1
Как мне посмотреть дисковые журналы под OS X?
-
2
Можно ли смонтировать образ диска VMWare в формате Linux из Windows?
-
2
Когда Linux выполняет сборку мусора SSD?
-
2
Ext3 фрагментируется при работе на почти полной мощности?
-
5
Как диск Linux может быть заполнен, но общее количество файлов значительно меньше?
-
1
восстанавливать ext3 разделы с помощью windows?