有没有办法查看文件所有权变更的所有时间? 我有一种感觉,我的服务器存在安全问题,但是我也很偏执,可能自己改变了它。
你应该为此目的使用auditd 。 它是审计系统调用的特殊内核模块。 您可以通过特殊的用户空间实用程序将其configuration为在特殊的系统调用中列出。
您也可以从CIS获得更多有趣的信息。 比如说这个 。
我认为stat命令将会是你将要得到的最好的。
http://linux.die.net/man/1/stat
您可能需要调查并build立入侵检测系统以确定。
http://www.tldp.org/HOWTO/Security-Quickstart-HOWTO/intrusion.html