"ls -al muestra solo el nombre del usuario que creó ese directorio". No. Muestra el nombre del usuario que "posee" ese directorio.
Roger Lipscombe
1
@RogerLipscombe, que a menos que alguien (limitado a la rootmayoría de los sistemas) hiciera un chownen el directorio, será el uid efectivo del proceso que creó ese directorio.
Stéphane Chazelas
66
Claro, generalmente son lo mismo, pero no tienen que serlo .
Roger Lipscombe
Respuestas:
30
Esa no es información que normalmente se registra, a menos que haya tomado una disposición especial a tal efecto (como a través de algún sistema de auditoría).
El servicio a través del cual el usuario ha cambiado el nombre del directorio (como a través de FTP, SFTP, WebDAV, samba ...) puede tener registros que pueden ayudar. Se puede tratar de comprobar los registros, la last, lastcomm, audit, la autenticación de los registros durante el tiempo pasó a llamarse la carpeta.
Si es administrador, puede ver el archivo de historial de los shells de los usuarios que tenían los permisos para cambiarle el nombre (si se cambió el nombre del directorio /A/dira /B/newdir, es quien tuvo acceso de escritura a ambos /Ay /B(suponiendo /Aque no tuviera el tbit en sus permisos y /A/diry /Bestán en el mismo sistema de archivos)).
No puedes Como cambiar el nombre de un directorio (o un archivo) está cambiando una entrada en un directorio (el principal), debe haber sido alguien con permisos de escritura en ese directorio, pero no está registrado en ningún lugar que cambie los archivos / directorios.
LoggedFS es un sistema de archivos basado en fusibles que puede registrar todas las operaciones que suceden en él.
Como funciona ?
Fuse hace casi todo. LoggedFS solo envía un mensaje a syslog cuando lo llama un fusible y luego deja que el sistema de archivos real haga el resto del trabajo.
Está disponible como deb en Ubuntu. Muy gracioso Sin embargo, cuando intente usarlo en un servidor ocupado, consumirá todo el espacio de su disco fácilmente.
root
mayoría de los sistemas) hiciera unchown
en el directorio, será el uid efectivo del proceso que creó ese directorio.Respuestas:
Esa no es información que normalmente se registra, a menos que haya tomado una disposición especial a tal efecto (como a través de algún sistema de auditoría).
El servicio a través del cual el usuario ha cambiado el nombre del directorio (como a través de FTP, SFTP, WebDAV, samba ...) puede tener registros que pueden ayudar. Se puede tratar de comprobar los registros, la
last
,lastcomm
,audit
, la autenticación de los registros durante el tiempo pasó a llamarse la carpeta.Si es administrador, puede ver el archivo de historial de los shells de los usuarios que tenían los permisos para cambiarle el nombre (si se cambió el nombre del directorio
/A/dir
a/B/newdir
, es quien tuvo acceso de escritura a ambos/A
y/B
(suponiendo/A
que no tuviera elt
bit en sus permisos y/A/dir
y/B
están en el mismo sistema de archivos)).fuente
No puedes Como cambiar el nombre de un directorio (o un archivo) está cambiando una entrada en un directorio (el principal), debe haber sido alguien con permisos de escritura en ese directorio, pero no está registrado en ningún lugar que cambie los archivos / directorios.
fuente
Puede usar loginfs .
Está disponible como deb en Ubuntu. Muy gracioso Sin embargo, cuando intente usarlo en un servidor ocupado, consumirá todo el espacio de su disco fácilmente.
fuente