Чи є в Linux спосіб побачити, який користувач оновив файл?

Чи записує Linux, хто востаннє змінив файл (а не створив його)? Якщо так, то як я це дізнаюся? Якщо ні, чи є спосіб моніторингу файлів?

Подивіться, хто змінив файл

Встановіть auditпакунок за допомогою диспетчера пакунків для розповсюдження та запустіть службу.

Встановіть дивитися на файл, який вас цікавить, наприклад /etc/passwd

# auditctl -w /etc/passwd -p war -k password-file

Перегляньте auditзаписи цього файлу

# ausearch -f /etc/passwd | less

Взагалі ні. Я ніколи не пробував цього, але якщо ви хочете відслідковувати користувачів, які отримують доступ до певного файлу, ви можете переглянути аудит

Ні, немає записів того, хто змінив який файл.

Щоб дати вам ідею, ви можете перевірити журнали, щоб побачити, хто був увійшов у цей час, і за ідеальних обставин файли історії можуть бути вивчені.