我们有一个目录/ home / test / abc 有时我们发现该目录不存在。最有可能它被某人删除了。我们有很多用户从系统登录和退出。 我检查了所有用户的bash_history,但似乎没有人执行rm命令。 我想知道是否有办法监视此目录并通知用户或脚本是否正在尝试修改此目录。 我正在使用Centos
答案 0 :(得分:0)
你可以做两件事:
您可以安装一个名为acct(psacct)的实用程序来监控用户在您计算机上的活动。
您可以安装一个名为inotify-tool的工具,然后运行命令*s++
,它将监视您在LIVE中的文件活动。