如何检查谁在Linux上修改了文件

时间:2015-05-15 14:12:29

标签: linux

我们是一个庞大的团队,有时开发人员直接更改dev / uat服务器上的文件,这打破了另一件事。我们不想邮寄给整个团队,询问是谁做出了改变,而是出于什么原因,我们想知道是谁做出了这个改变,然后直接联系了相关人员。

有没有办法在linux服务器上执行此操作?我读过安装在linux上的审计包可以做到这一点,但我得到了许可否认。请建议是否有其他方法来处理这个问题。

ausearch -f file.txt
Error opening config file (Permission denied)
NOTE - using built-in logs: /var/log/audit/audit.log
Error opening /var/log/audit/audit.log (Permission denied)

1 个答案:

答案 0 :(得分:1)

您可能需要sudo权限才能运行该命令,请尝试运行此sudo ausearch -f file.txt