Я хочу отслеживать файлы, которые были удалены на моем сервере Ubuntu в файле журнала или базе данных. Поэтому, если файл удален, я узнаю, кто и когда он был удален.Как регистрировать удаленные файлы на Ubuntu?
Как я могу это сделать?
Вы хотите auditd system (sudo apt-get install auditd). Нечто подобное я думаю, что нужно включить отслеживание удаления для всех файлов:
auditctl -a exit,always -F arch=b32 -S unlink -S unlinkat -S rmdir -k deletion
Я считаю, что журналы должны быть показаны в /var/log/audit.
Чтобы узнать больше:
man auditctl
man audit.rules