Nu taigi susiinstaliuok ir pasileisk auditd (bet greičiausiai jau bus ir taip paleistas out of the box), ir pakabink monitorinimo taisyklę ant konkretaus diro/failo: auditctl -w /file/serverio/pathas -p wa -k taisykles-pavadinimas ir palik suktis. Kai failai prapuls - ieškok audito loge šitaip: ausearch -k taisykles-pavadinimas Pamatysi proceso, kuris ištrynė, working pathą, command-line'ą, UID, GID ir dar krūva informacijos apie bet kokią rašymo operaciją tame dire. auditctl -D panaikins visas monitorinimo taisykles. kornaz "klausiu" <alius_k@yahoo.com> wrote in message news:i6kllr$aul$1@trimpas.omnitel.net... > Yra linuxinis failu serveris. Kyla itarimas, kad kazkas piktybiskai (o gal > ne) laikas nuo laiko istrina failus/folderius. > Kaip nustatyti kas tai daro? > > P.S. pats linuxe esu zalias, bet jei butu konkretus sprendimas, bandyciau > pasitelkt i pagalba ismananti.