Принимая достаточно naïveté на стороне Вашего взломщика, можно просто бросить script -qft $USER-$$ 2> $USER-$$-time
в его/Ваш соответствующий сценарий входа в систему для контроля его терминальных взаимодействий и воспроизведения с соответствующими командами scriptreplay.
Для контроля доступа уровня файла я рекомендую присоединить strace -fe open
с соответствующим входом к sshd и фильтрацией для сессий входа в систему (или возможно лучше просто сделать это от. Предупреждение: Огромные выводы, начиная с выполнения чего-либо в современной системе касается большого количества файлов. Если Вы просто хотите контролировать определенные файлы, взглянуть на auditd и его инфраструктуру поддержки.
Сессии и попытки входа в систему могут быть собраны из системного журнала согласно другим ответам.
Точка монтирования указывает, в котором местоположении в иерархии каталогов появляются устройство или раздел диска.
Если Вы хотите переместиться /home
к новому разделу необходимо создать новый раздел для него, сказать /dev/sda4
и формат это, например, с ext4. Создание разделов и форматирование их могут быть удобно сделаны с помощью, например, gparted.
Затем необходимо скопировать старое содержание в новый раздел и изменить /etc/fstab
так /home
точки к новому разделу. Как корень делают что-то вроде этого после создания и форматирования раздела. Снова, я принимаю /dev/sda4
для раздела это - просто пример, и необходимо использовать реальное устройство раздела:
$ mkdir /mnt/tmphome
$ mount /dev/sda4 /mnt/tmphome
$ cd /home/
$ find . -depth -print0 | cpio --null --sparse -pvd /mnt/tmphome/
$ umount /mnt/newhome
$ mv /home /old_home
$ mkdir /home
$ mount /dev/sda4 /home
Теперь проверьте, работает ли Ваша система все еще правильно. Если это делает, добавьте строку как это к /etc/fstab
:
/dev/sda4 /home ext4 defaults 1 2
и удалите резервное копирование в /old_home
если однако Вы находите, что что-то пошло не так, как надо, можно попятиться, не добавив соответственно удаление вышеупомянутой строки в /etc/fstab
и выполнение как корень
$ umount /home
$ rmdir /home
$ mv /old_home /home
Этот ответ вдохновлен практическим руководством на http://embraceubuntu.com/2006/01/29/move-home-to-its-own-partition/