Проверьте /var/log/auth.log
или /var/log/secure
или другой подобный файл в зависимости от вашей системы. Есть вероятность, что вы найдете записи типа:
sshd[32458]: Authentication refused: bad ownership or modes for directory some_other_directory
И после этого вы должны проверить права собственности и режимы для этой папки и исправить их: ваш домашний каталог и .ssh не должны иметь групповых и других прав на запись.
Для поиска существующих файлов, find
, вероятно, наиболее полезен.
Если вы знаете, что файлы новые, достаточно посмотреть на ctime. Это позволит найти файлы с ctime менее 60 минут назад.
find . -cmin -60
Если вы хотите включить старые файлы, которые были изменены, используйте find . -mmin -60 -o -cmin -60
, чтобы также проверить временную метку модификации.
Если вместо этого вы хотите видеть файлы по мере их создания (или изменения, или удаления), вам поможет inotifywait
. Это позволит выводить строку для каждого созданного или удаленного файла до тех пор, пока работает программа. timeout
из GNU coreutils может быть использован для ограничения времени выполнения.
inotifywait -q -m -e create,delete .