获取修改文件的IP地址

Question

我正在寻找一种方法来获取文件的历史记录，比如修改日期，谁修改了这个文件(ip地址或用户名)，修改过的行。

是否有一种方法可以获取在linux中修改文件的IP地址或用户名？

Answer 1

不太可能在一个步骤中，但您可以看到谁使用w登录到系统，您可以将stat显示的文件的修改时间与用户的登录时间相匹配。如果文件不是777，您还可以考虑给定用户的权限，以便将其过滤到只有能够编辑该文件的人。否则，查看审核文件系统事件。

Answer 2

如果有人在未经授权的情况下远程更改文件，您就会遇到非常严重的安全问题。

您应该断开计算机与互联网的连接，只备份配置和数据文件，仔细检查它们以确保没有可疑之处，从头重新安装，确保您没有运行任何易受攻击的程序(特别是用户编写的程序！)，将所有密码更改为安全密码，不允许密码SSH连接。了解如何保护您的发行版、如何设置详细的日志记录并定期分析日志。

我的哀悼。