Le directory Linux a été déplacé

un directory a été déplacé avec la command mv dans une boîte Linux, quels journaux devraient être examinés pour une telle action? Dans la base bash_history, je vois que la command a été utilisée, malheureusement bash_history n'a pas été l'heure et la date d'logging, ce qui rend difficile la traçabilité.

Cordialement et merci.

Vlad, en règle générale (sauf si l'audit du système est activé, ce que la plupart des administrateurs évitent en raison des énormes frais généraux qu'il peut engager), les activités de file ne sont pas enregistrées sur Linux. Pour rendre votre .bash_history plus utile pour les events futurs, vous pouvez append les lignes suivantes à votre .bashrc:

 # append to the history file, don't overwrite it shopt -s histappend # write out each command, useful if you have many sessions/shells open at the same time, or run the risk of having an unclean session termination export PROMPT_COMMAND='history -a' # 'normal' history stuff export HISTFILESIZE=8000 export HISTSIZE=6000 export HISTTIMEFORMAT="%F %T%n"