Можем ли мы использовать файл истории для целей аудита

У нас есть общая тестовая среда для AIX для всех 15-20 человек. Могут быть шансы, что кто-то удалит файлы по ошибке. В таких сценариях очень сложно узнать, кто удалил файлы из определенного места. Я хотел бы создать отчет для этого, чтобы мы могли его проследить. Фактически, я ищу следующую информацию: <ExecutedCmd>

Как мы можем это сделать, используя сценарий оболочки? Пожалуйста, предложите.

One Solution collect form web for “Можем ли мы использовать файл истории для целей аудита”

Подотчетность не может существовать в среде с одной учетной записью пользователя. По этой причине и для многих других (гранулированный контроль доступа, надежное отмену прав, прекращение учетной записи при увольнении и т. Д.), Вы должны действительно создать отдельную учетную запись для каждого человека.

Кроме того, выяснение того, кто удалил файл, не решит вашу проблему; файл все равно ушел. Если данные критически важны, они должны быть скопированы регулярно и постепенно. Есть много способов сделать это. rsync с --link-dest подходит для крупномасштабных системных резервных копий, тогда как какой-то источник управления будет работать лучше для чего-то вроде каталога, полного текстовых файлов.

  • Как удалить точку и пробел с начала имен файлов
  • Как проверить, является ли файл символической ссылкой на каталог?
  • Оставайтесь в том же рабочем каталоге при смене на sudo
  • id3v2 используется рекурсивно в командной строке?
  • Условно-экспортная переменная командной строки
  • Почему bash пытается выполнить строки в подстановке строк?
  • найти последний файл, созданный в папке и grep-содержимом
  • Сценарий строк в секунду
  • глобальная Linux-оболочка linux в переменной памяти - из оболочки
  • Перемещение переменной за пределами оператора case
  • Удалите несколько возможных суффиксов
  • Linux и Unix - лучшая ОС в мире.