rm
本番サーバーでどのユーザーがコマンドを実行したかを知りたいです。
答え1
サーバーが次のように構成されている場合は、これを実行できます。審査コマンドの使用rm
と監査ランタイム機能とunlink
このremove
情報は監査ログファイルに表示されます。
これらの詳細なレベルは、多くのディスク領域を使用し、システムの速度を遅くするため、通常は実行されません。
追加資料:
- auditctl - カーネル監査システムを制御するのに役立つユーティリティ
- 7.5。監査ルールの定義(Red Hat Enterprise Linux - セキュリティガイド)