Hallo,
hat jemand einen Tipp, wie ich herausfinden kann, wo
eine Datei xy im home Ordner herkommt?
Das kann man nur dann feststellen, wenn die Datei zu einem Paket in einem
Paketsystem (DEB oder RPM) gehört. Dann geht z.B.
$ dpkg -S /usr/bin/less
less: /usr/bin/less
bzw.
$ rpm -qf /usr/bin/less
less-394-14.2
Also in der Art
~/.scores -- tetris
Für Dateien in deinem Homeverzeichnis greift das natürlich nicht.
Die kann durch irgend einen Shellbefehl oder ein Programm angelegt
worden sein; Unix/Linux führt darüber normalerweise nicht Buch.
Einen Anhaltspunkt kann der Timestamp der Datei liefern, wobei es
deren drei gibt:
$ ls -l .bashrc
-rw-r--r-- 1 hweidner hweidner 49 26. Nov 2009 .bashrc
$ ls -l --time=ctime .bashrc
-rw-r--r-- 1 hweidner hweidner 49 2. Okt 03:26 .bashrc
$ ls -l --time=atime .bashrc
-rw-r--r-- 1 hweidner hweidner 49 11. Jan 10:04 .bashrc
In die Datei wurde also am 26.11.09 zuletzt geschrieben; am 2.10.10
wurde der Inode zuletzt geändert (z.B. Zugriffsrechte oder Filename
geändert), und am 11.1.11 wurde sie zuletzt ausgelesen.
Wenn man Sicherheitsframeworks wie selinux oder AppArmor verwendet,
kann man bei entsprechender Konfiguration alle Systemcalls loggen,
also auch das Erzeugen von Files.
Gruß, Harald
___
Trolug_trolug.de mailing list
trolug@trolug.de
https://ml01.ispgateway.de/mailman/listinfo/trolug_trolug.de
