AFAIK Там не. Обычно все логины ssh зарегистрированы к /var/log/auth.log
, но afaik информация, какой файл передан через sftp/scp, не зарегистрирован.
При установке системы так, чтобы подкачка была на жестких дисках, можно выполнить загрузочный диск флэш-памяти как только для чтения и иметь все записи, переходят к файловой системе наложения в подкачке. Рецензия того, как сделать это, в https://help.ubuntu.com/community/aufsRootFileSystemOnUsbFlash - используют overlayfs инструкции вместо aufs. Можно поместить любые разделы, где записи должны быть сохранены (например, / var) на жестких дисках.
Установите систему на флэш-памяти, как Вы были бы на любых других медиа, настроенном шифровании, LVM2, и т.д. и протестируйте это, все работает. Необходимо зашифровать pendrive также, если Вы хотите полную защиту для данных. Затем измените initfs, как описано в ссылке, и Вы установлены пойти.
Таким образом для короткого примера, если у Вас есть HDD0 (/dev/sda) и перьевого диска (/dev/sdb), чем/dev/sda будет иметь Ваш/, / домой,/usr, безотносительно в то время как перьевой диск,/dev/sdb будет иметь Ваш отдельный / раздел начальной загрузки, который будет управлять начальной загрузкой системы. Посмотрите здесь для более всестороннего: http://www.tldp.org/HOWTO/Multi-Disk-HOWTO.html
Я только что нашел очень простое и хорошее решение
$ sudo apt install overlayfsroot
$ sudo vim /etc/overlayfsroot.conf
измените последнюю строку на
overlayfsroot ="tmpfs"
После перезагрузки ваш корневой раздел будет доступен только для чтения и записи в оперативную память через overlayfs. Если вам нужно внести изменения в rootfs, вы можете выполнить chroot в доступную для записи файловую систему и выполнить команды.