Можем ли мы использовать файл истории для целей аудита

У нас есть общая тестовая среда для AIX для всех 15-20 человек. Могут быть шансы, что кто-то удалит файлы по ошибке. В таких сценариях очень сложно узнать, кто удалил файлы из определенного места. Я хотел бы создать отчет для этого, чтобы мы могли его проследить. Фактически, я ищу следующую информацию: <ExecutedCmd>

Как мы можем это сделать, используя сценарий оболочки? Пожалуйста, предложите.

One Solution collect form web for “Можем ли мы использовать файл истории для целей аудита”

Подотчетность не может существовать в среде с одной учетной записью пользователя. По этой причине и для многих других (гранулированный контроль доступа, надежное отмену прав, прекращение учетной записи при увольнении и т. Д.), Вы должны действительно создать отдельную учетную запись для каждого человека.

Кроме того, выяснение того, кто удалил файл, не решит вашу проблему; файл все равно ушел. Если данные критически важны, они должны быть скопированы регулярно и постепенно. Есть много способов сделать это. rsync с --link-dest подходит для крупномасштабных системных резервных копий, тогда как какой-то источник управления будет работать лучше для чего-то вроде каталога, полного текстовых файлов.

  • bash вопрос о том, если и затем
  • Как изменить цвет всех строк на красный с символом%?
  • Проверьте, существуют ли файлы в списке файлов в определенном каталоге
  • Получение pid's программы по строкам
  • Значение `export PATH = ...` в .bash_profile
  • Запуск сценария инициализации, который запускает деамон в фоновом режиме для уменьшения времени загрузки?
  • Как я могу подсчитать количество раз, когда фраза появляется в файле и форматировать ее аккуратно?
  • Восстановить исходный файл из файлов diff для сохранения дискового пространства.
  • Как восстановить изменения в переменной оболочки?
  • Почему я не могу открыть оболочку из конвейерного процесса?
  • Как работает четкая команда?
  • Interesting Posts
    Linux и Unix - лучшая ОС в мире.