Привет, я не совсем системный администратор, но я унаследовал веб-сервер с Red Hat 3.
Я собираюсь заменить сервер на более новую ОС, но хочу узнать, какие пользователи все еще его используют. У моих пользователей нет доступа по SSH, только FTP.
Как мне узнать, кто что-то загрузил на этот сервер за последние 60 дней? Есть ли файл журнала, который отслеживает входы в систему по SFTP?
Или есть способ найти файлы, которые были изменены за последние 60 дней?
Вы должны найти журналы с FTP-сервера где-то ниже / var / log, это первый шаг, но может быть недостаточно в случае ротации журналов и его редкого использования.
Чтобы найти все файлы, файлы, измененные за последние 60 дней, вы можете использовать findкоманда:
find / -type f -mtime -60 -print
отобразит все файлы, измененные за последние 60 дней. Если вы знаете, где будут храниться файлы, вы можете дополнительно ограничить этот список, указав его для поиска, т.е.
find /var/ftp -type f -mtime -60 -print