rm프로덕션 서버에서 어떤 사용자가 명령을 실행했는지 알고 싶습니다 .
답변1
서버가 다음과 같이 구성된 경우 이 작업을 수행할 수 있습니다.심사명령 사용 rm및 감사 런타임 기능 unlink과 remove이 정보는 감사 로그 파일에 나타납니다.
이러한 자세한 수준은 많은 디스크 공간을 사용하고 시스템 속도를 느리게 만들기 때문에 일반적으로 수행되지 않습니다.
추가 자료:
- auditctl - 커널 감사 시스템을 제어하는 데 도움이 되는 유틸리티
- 7.5. 감사 규칙 정의(Red Hat Enterprise Linux - 보안 가이드)