Existe um log que registra a criação de diretórios?

4

Estou tentando rastrear por que e quando um diretório específico é criado em minha pasta pessoal.

Eu aprendi que posso utilizar lsof | grep /home/**myusername**/**mysteriousfolder** para descobrir o arquivo ou processo responsável por criar a pasta.

Infelizmente, se o processo / arquivo responsável não estiver mais em execução, o comando sugerido não fornecerá nenhuma saída. Até o momento, não consegui pegá-lo "no ato".

Estou procurando um log que eu possa analisar para descobrir quando exatamente esta pasta está sendo criada.

Então, estou percebendo que posso pelo menos fazer ls -ld e ver a data da "última modificação", mas ainda estou curioso para saber se existe algum arquivo de log.

    
por Insperatus 20.08.2012 / 18:32

1 resposta

2

Não há log geral para a pasta inicial que detalha quando arquivos e pastas foram criados; os registros do sistema registram várias coisas, inclusive quando o software é instalado, e muitas vezes uma pasta oculta é criada na pasta inicial quando você adiciona software, portanto, você pode inferir quando isso foi criado e de onde veio, observando os logs do sistema.

No seu sistema, arquivos e pastas não são marcados com a hora em que foram criados; Como você pode ver abaixo com o comando stat , apenas os tempos de acesso ( atime ), modify ( mtime ) e inode ( ctime ) são listados.

Saída completa de stat ~/Downloads :

  File: '/home/mike/Downloads'
  Size: 53248       Blocks: 104        IO Block: 4096   directory
Device: 801h/2049d  Inode: 6291653     Links: 38
Access: (0755/drwxr-xr-x)  Uid: ( 1000/    mike)   Gid: ( 1000/    mike)
Access: 2012-08-20 11:54:35.024905317 +0100
Modify: 2012-08-20 11:54:33.980904809 +0100
Change: 2012-08-20 11:54:33.980904809 +0100
 Birth: -

Você pode usar fuser para ver quais processos estão acessando quais pastas; por exemplo, para visualizar esses processos relacionados à sua pasta pessoal geral, digite:

fuser -v /home/mike

Se você está preocupado que algo não autorizado está acessando sua pasta pessoal, eu deveria dar uma olhada nas sugestões que eu fiz aqui neste artigo sobre a pesquisa de arquivos que foram modificados por uma pessoa que não é seu usuário.

Alguns programas criam logs e podem registrar suas atividades, mas podem ser difíceis de pesquisar como um todo sem passar por toda a sua pasta pessoal. Se você quiser se monitorar, pode instalar algum software que registra e monitora tudo o que você faz.

Se você quiser monitorar e gravar todos os arquivos digitados em seu terminal bash interativo (incluindo os comandos mkdir ), você pode colocar este inteligente uso do comando trap em seu .bashrc.

    
por user76204 20.08.2012 / 19:03

Tags