私はLinuxサーバーのルートではないユーザーです。
このサーバーからいくつかのファイルをコピーしたいと思います。
しかし、誰もこれを追跡したくありません。
アドバイスをしていただけますか?
ベストアンサー1
短い答え:一般的な方法で実行するか(該当する場合はコマンド履歴のバイパスを除く)、まったく実行しません。
デフォルトでは、ファイルアクセスは記録されません。したがって、ファイルのコピーが完了すると、コピーの記録は残りません。
ただし、ファイルのコピーに使用されたコマンド自体が記録されることがあります。たとえば、cp
コマンドラインシェルで同様のコマンドを使用すると、そのコマンドはシェルの履歴ファイルに書き込まれます。履歴を無効にした状態でシェルを起動したり、後で履歴を編集してコマンドを削除したりできます(実行中のシェルがまだコマンドを記憶して再保存する場合は、少し難しいかもしれません)。 FTPなどのサービスを使用している場合は、実行しているすべてのコマンドがログに記録され、ログにアクセスできない可能性があります。
ファイルをコピーしているかどうかはわかりません。到着または~からサーバーまたは両方。ファイルを生成する場合、実際には次のようになります。あなたそれを作成し、いつファイルを作成した時間が記録されます。ユーザーはファイルの所有者になり、ファイルの変更時間(mtime)はファイルを最後に変更した時間を表します(もちろん、作成は変更と見なされます)。時間を変更できます。ファイルのinode変更時間は、ファイルのメタデータ(mtimeを含む)が最後に変更された時間を表し、変更できません。所有者を変更できません。
ファイルを読んでいる場合、ファイルの所有者は誰かがいつファイルを読んでいるのかを知ることができますが、誰がファイルを読んでいるのかはわかりません。inotify)。
管理者は、監査などを介して追加のロギングを設定できます。彼らがどうしたのかを知る方法もなく、その問題を解決する方法もありません。