¿Quién renombró un directorio?

11

No pude encontrar la respuesta a esto en ninguna parte. ¿Cómo puedo saber quién cambió el nombre de un directorio?

ls -al muestra solo el nombre del usuario que creó ese directorio.

StupidKris
fuente
17
"ls -al muestra solo el nombre del usuario que creó ese directorio". No. Muestra el nombre del usuario que "posee" ese directorio.
Roger Lipscombe
1
@RogerLipscombe, que a menos que alguien (limitado a la rootmayoría de los sistemas) hiciera un chownen el directorio, será el uid efectivo del proceso que creó ese directorio.
Stéphane Chazelas
66
Claro, generalmente son lo mismo, pero no tienen que serlo .
Roger Lipscombe

Respuestas:

30

Esa no es información que normalmente se registra, a menos que haya tomado una disposición especial a tal efecto (como a través de algún sistema de auditoría).

El servicio a través del cual el usuario ha cambiado el nombre del directorio (como a través de FTP, SFTP, WebDAV, samba ...) puede tener registros que pueden ayudar. Se puede tratar de comprobar los registros, la last, lastcomm, audit, la autenticación de los registros durante el tiempo pasó a llamarse la carpeta.

Si es administrador, puede ver el archivo de historial de los shells de los usuarios que tenían los permisos para cambiarle el nombre (si se cambió el nombre del directorio /A/dira /B/newdir, es quien tuvo acceso de escritura a ambos /Ay /B(suponiendo /Aque no tuviera el tbit en sus permisos y /A/diry /Bestán en el mismo sistema de archivos)).

Stéphane Chazelas
fuente
5

No puedes Como cambiar el nombre de un directorio (o un archivo) está cambiando una entrada en un directorio (el principal), debe haber sido alguien con permisos de escritura en ese directorio, pero no está registrado en ningún lugar que cambie los archivos / directorios.

Henrik apoya a la comunidad
fuente
0

Puede usar loginfs .

Descripción

LoggedFS es un sistema de archivos basado en fusibles que puede registrar todas las operaciones que suceden en él.

Como funciona ?

Fuse hace casi todo. LoggedFS solo envía un mensaje a syslog cuando lo llama un fusible y luego deja que el sistema de archivos real haga el resto del trabajo.

Está disponible como deb en Ubuntu. Muy gracioso Sin embargo, cuando intente usarlo en un servidor ocupado, consumirá todo el espacio de su disco fácilmente.

sqkgkahaew
fuente