こんにちは皆さん、助けが必要です。誰かがAPIフォルダを任意のディレクトリに移動しました。
復元して元の場所に移動しました。
しかし、私たちのマネージャーは誰がそのようなことをしたのか知りたかったので、私を非難しました。今日はサーバーを開いていないので、これをしたユーザーを追跡して管理者に見せたいです。
Linuxにはコマンドがありますか?
答え1
まあ、誰がそうしたのか気になるなら、正確な記録はありませんが、手がかりはあるかもしれません。
1)フォルダがいつ移動したのかわかりますか?アプリケーションがいつ動作を停止したかを調べたり、ファイルが移動されたり移動された親フォルダのタイムスタンプから情報を取得したりできます(他のファイル/フォルダも更新されていないと仮定)。
2)当時ログインした人は誰ですか? /var/log(おそらくまたは)のコマンドまたはlastログインログがヒントを与える可能性があります。ユーザー間でユーザーアカウントを共有しないことを願っています。/var/log/secure/var/log/auth
3)ユーザーがまたはをsudo使用している場合、suコマンドの実行方法によっては、コマンドが/var/log/secure.log(または使用しているLinuxに応じてauth.logまたは他のログ)に書き込まれることがあります。変更した人が同様のコマンドを実行した場合は、sudo mv file /new/spot/fileおそらく「grep file /var/log/...」を使用できます。