저는 Linux 서버의 루트가 아닌 사용자입니다.
이 서버에서 일부 파일을 복사하고 싶습니다.
하지만 누구도 이 작업을 추적하는 것을 원하지 않습니다.
조언을 좀 해주실 수 있나요?
답변1
짧은 대답: 일반적인 방법으로 수행하거나(해당되는 경우 명령 기록 우회 제외) 전혀 수행하지 않습니다.
기본적으로 파일 액세스는 기록되지 않습니다. 따라서 파일 복사가 완료되면 복사본에 대한 기록이 남지 않습니다.
그러나 파일을 복사하는 데 사용된 명령 자체가 기록될 수 있습니다. 예를 들어 cp
명령줄 셸에서 유사한 명령을 사용하는 경우 해당 명령은 셸의 기록 파일에 기록됩니다. 기록을 비활성화한 상태에서 셸을 시작하거나 나중에 기록을 편집하여 명령을 제거할 수 있습니다(실행 중인 셸이 여전히 명령을 기억하고 다시 저장하는 경우 이는 약간 까다로울 수 있습니다). FTP 또는 유사한 서비스를 사용하는 경우 실행하는 모든 명령이 기록될 수 있으며 로그에 액세스하지 못할 수도 있습니다.
파일을 복사하고 있는지 확실하지 않습니다.도착하다또는~에서서버 아니면 둘 다. 파일을 생성하는 경우 사실은 다음과 같습니다.너그것을 창조했고,언제파일을 생성한 시간이 기록됩니다. 사용자는 파일의 소유자가 되며 파일의 수정 시간(mtime)은 파일을 마지막으로 수정한 시간을 나타냅니다(물론 생성은 수정으로 간주됩니다). 시간을 변경할 수 있습니다. 파일의 inode 변경 시간은 파일의 메타데이터(mtime 포함)를 마지막으로 변경한 시간을 나타내며 변경할 수 없습니다. 소유자를 변경할 수 없습니다.
파일을 읽고 있는 경우 파일 소유자는 누군가가 언제 파일을 읽고 있는지 알 수 있지만 누가 파일을 읽는지는 알 수 없습니다.inotify).
관리자는 감사 등을 통해 추가 로깅을 설정할 수 있습니다. 그들이 그랬는지 알 수 있는 방법도 없고, 그 문제를 해결할 방법도 없습니다.