linux有文件访问日志么？

kkkggg

linux下能像windows设置文件审核日志那样，查询到用户删除文件的记录吗？

版主杀手

应该有的 具体不太清茶

kkkggg

只搜索到有个inotify功能，要编程才用得到

零二年的夏天

请考虑审计，请参考：
http://www.google.com.hk/search? ... mp;oq=&gs_rfai=

Linux audit files to see who made changes to a file
http://www.cyberciti.biz/tips/li ... nges-to-a-file.html

kkkggg

请考虑审计，请参考：


Linux audit files to see who made changes to a file
零二年的夏天 发表于 2010-11-15 07:39

谢谢！的确是这功能。
查找日志记录是这个样子的(删除一个aaa文件)
type=PATH msg=audit(2010年11月15日 12:16:08.098:13) : item=1 name=aaa inode=394110 dev=08:01 mode=file,644 ouid=root ogid=root rdev=00:00
type=PATH msg=audit(2010年11月15日 12:16:08.098:13) : item=0 name=/opt/sharefiles/hr inode=394109 dev=08:01 mode=dir,755 ouid=root ogid=root rdev=00:00
type=CWD msg=audit(2010年11月15日 12:16:08.098:13) :  cwd=/opt/sharefiles/hr
type=SYSCALL msg=audit(2010年11月15日 12:16:08.098:13) : arch=i386 syscall=unlinkat success=yes exit=0 a0=ffffff9c a1=9bf78c0 a2=0 a3=9bf78c0 items=2 ppid=14323 pid=14621 auid=unset uid=root gid=root euid=root suid=root fsuid=root egid=root sgid=root fsgid=root tty=pts0 ses=4294967295 comm=rm exe=/bin/rm key=changefile

huangxiebo

不错！