Маловероятно за один шаг, но вы можете увидеть, кто вошел в систему, используя w
, и вы можете сопоставить время модификации файлов, показанное stat, со временем входа пользователя. Если файл не 777, вы также можете рассмотреть разрешения данного пользователя, чтобы отфильтровать его только для тех, кто может редактировать файл. В противном случае обратитесь к аудиту событий файловой системы.
Итак, я выполнил описанные здесь шаги:https://jyotishp.ml/tutorials/postfix/dual-delivery-for-postfix
Это сработало очень хорошо. К сожалению, вам нужно запустить два сервера, но я не смог найти другого способа сделать это.