Intereting Posts
Поиск и замена в нескольких файлах на основе условия объединить несколько одинаковых эхо-сигналов в один эхо из цикла for в bash Каков предпочтительный способ обновления всего программного обеспечения в установке Fedora? Настройки сети, Монетный двор Linux, Невозможно установить «использовать это соединение только для ресурса в своей сети» Как я могу получить информацию о том, следует ли помнить пароль? Как сбрасывать двоичный файл как строковый литерал C / C ++? Перенос файла на ПК из встроенного устройства Linux через последовательную связь Что может заставить ps сообщать uid вместо имени пользователя? динамическая файловая система с крючками Как найти строку из нескольких CSV-файлов Как указать префикс протокола, содержащий «:» для функции завершения bash _known_hosts_real Как я могу создать пользователей с единственным удаленным ftp-доступом на сервере Linux? Замените% 20 пробелом в именах файлов? Как создать все Debian Какую скорость передачи данных / записи следует ожидать для деструктивного теста записи badblock?

Как определить пользователя, который может выполнить операцию удаления файла?

Существует папка, которая может быть доступна нескольким пользователям. Если есть файл, который был удален, возможно ли узнать, какой пользователь удалил этот файл и когда? Благодарю.

Да. Используйте программное обеспечение для аудита. Популярная реализация – auditd или auditd . Чтобы помочь «прокачать насос» в правилах аудита, можно приобрести множество связанных с аудитом правил для программного обеспечения через DISA STIG .

Хотя гиперссылка указывает на STIG (Руководство по технической реализации безопасности) для RHEL6 (RedHat Linux 6), тем не менее, это хороший базовый уровень безопасности, который будет в основном соответствовать вашей системе Linux, возможно, с некоторой интерполяцией, соответствующей вашему Linux.

Программное обеспечение разработано RedHat, но доступно для любого Linux. Доступна полезная документация .