Хто перейменував каталог?

Я ніде не могла знайти відповіді на це. Як я можу знати, хто перейменував каталог?

ls -al показує лише ім'я користувача, який створив цей диригент.

Це не інформація, яка зазвичай записується, за винятком випадків, коли ви спеціально ставились до цього (наприклад, через систему аудиту).

Сервіс, за допомогою якого користувач перейменував каталог (наприклад, через FTP, SFTP, WebDAV, samba ...), може мати журнали, які можуть допомогти. Ви можете спробувати і перевірити ці журнали, тим last, lastcomm, auditаутентифікація реєструє навколо часу папка була перейменована.

Якщо ви адміністратор, ви можете переглянути файл історії оболонок користувачів, які мали права перейменовувати його (якщо каталог був перейменований в /A/dirна /B/newdir, це той, хто мав доступ до запису до обох /Aі /B(якщо /Aне мати tбіт в права доступу і /A/dirта /Bзнаходяться на одній і тій же файлової системи)).

Ви не можете. Оскільки перейменування каталогу (або файлу) змінює запис у (батьківському) каталозі, це, мабуть, був хтось із дозволом на запис у цей каталог, але він ніде не зареєстрований, хто змінює файли / каталоги.

Ви можете використовувати loggedfs .

Опис

LoggedFS - файлова система на основі запобіжників, яка може реєструвати всі операції, що відбуваються в ній.

Як це працює ?

Запобіжник робить майже все. LoggedFS надсилає повідомлення в syslog лише тоді, коли його викликає запобіжник, а потім нехай реальна файлова система виконує решту роботи.

Він доступний як deb в Ubuntu. Дуже смішна річ. Однак, коли ви спробуєте використовувати його на зайнятому сервері, він з'їсть весь ваш диск на простоті.