ログのどこかで隠されたファイルやディレクトリの作成時間を見つけることができますか?/ホーム/ユーザー名/目次?
そうでない場合、それを記録するために使用できるアプリケーションはありますか?これには、作成時間、ファイル、またはディレクトリ名、作成者(アプリケーションまたはユーザー)を時間と日付で並べ替えて含める必要があります。
ベストアンサー1
Linux固有のこのauditdパッケージは、あなたが探している情報を提供できるはずです。 2.6 以降のカーネルで提供される監査機能を使用します。ここに一つあります。クイックスタートauditdこれはSLESに固有のものですが、どのように機能し構成するかについてのアイデアを提供します。
auditctlマニュアルページから:
-w path
Insert a watch for the file system object at path. You cannot insert
a watch to the top level directory. This is prohibited by the kernel.
Wildcards are not supported either and will generate a warning. The way
that watches work is by tracking the inode internally. If you place a
watch on a file, its the same as using the -F path option on a
syscall rule. If you place a watch on a directory, its the same as using
the -F dir option on a syscall rule. The -w form of writing watches
is for backwards compatibility and the syscall based form is more
expressive. Unlike most syscall auditing rules, watches do not impact
performance based on the number of rules sent to the kernel. The only
valid options when using a watch are the -p and -k. If you need to
anything fancy like audit a specific user accessing a file, then use
the syscall auditing form with the path or dir fields.