Блог

Я работаю на сервере вместе с несколькими другими людьми, которые из-за необъяснимых происшествий меняют файлы, символические ссылки и т. Д. К сожалению, все они имеют одинаковый уровень прав файловой системы. Есть ли простой способ фиксировать активность: время входа / выхода из системы (я знаю, что команда ‘last’ показывает это), измененные файлы (удаленные, добавленные и т. Д.) И созданные, измененные или удаленные символические ссылки? Мне интересно, проще ли сделать что-то подобное в bash или Python и в каком направлении двигаться? Спасибо за всю помощь.

Во-первых, вам действительно следует заблокировать свои учетные записи пользователей на вашем сервере. Но если вы действительно хотите отслеживать активность в файловой системе, у вас есть несколько вариантов.

1. Напишите скрипт для анализа истории их bash при выходе из системы и сохранения времени выхода из системы (плохое)
2. Установите iwatch, затем укажите его в местах для мониторинга и напишите скрипт для записи соответствующей информации всякий раз, когда что-то меняется, в файл журнала.

Если вы хотите отслеживать активность пользователя, как будто вы смотрите через его плечо, это немного сложнее. Особенно потому, что некоторые вещи, такие как sftp, на самом деле не делают никаких записей в bash_history. Это совершенно другая подсистема.

Лучше всего просто отслеживать области файловой системы, к которым пользователи имеют доступ, на предмет изменений и регистрировать их, что является еще одной причиной блокировки ваших пользователей. В Linux есть пользовательские папки по какой-то причине. У каждого есть своя песочница, чтобы они не касались друг друга.