檔案更改日誌

檔案更改日誌(英語:file change log)用於跟蹤一個檔案系統中名字空間(檔案和/或目錄)的更改。

基本介紹

  • 中文名:檔案更改日誌
  • 外文名:file change log
  • 定義:跟蹤檔案系統中名字空間的更改
  • 作用:作為檔案系統的一個檔案訪問
  • 學科:計算機
  • 領域:計算機
介紹,目的,保護措施,

介紹

檔案更改日誌(英語:file change log)用於跟蹤一個檔案系統中名字空間(檔案和/或目錄)的更改。取決於實現,檔案更改日誌將記錄諸如創建、連結、反連結(刪除)、重命名檔案、數據變更、元數據(例如ACL或許可權)等變更。檔案更改日誌可以作為檔案系統的一個檔案訪問,或者以隱蔽的編程方式訪問。

目的

檔案更改日誌與檔案系統的日誌不同。
這樣的日誌可用於至少兩種目的:
  • 首先,某些應用程式必須掃描整個檔案系統才能發現上次掃描以來的變更。如果讀取檔案變更日誌,則可以避免掃描或完全掃描。需要掃描的應用程式包括:備份工具、以及副本自動維護程式等。
  • 其次,日誌可以作為檔案系統活動的審計記錄。

保護措施

日誌檔案對我們如此重要,因此不能忽視對它的保護,防止發生某些“不法之徒”將日誌檔案清洗一空的情況。
修改日誌檔案存放目錄
(1)Windows日誌檔案默認路徑是“%systemroot%\system32\config”,我們可以通過修改註冊表來改變它的存儲目錄,來增強對日誌的保護。
點擊“開始→運行”,在對話框中輸入“Regedit”,回車後彈出註冊表編輯器,依次展開“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog”後,下面的Application、Security、System幾個子項分別對應應用程式日誌、安全日誌、系統日誌。
以應用程式日誌為例,將其轉移到“d:\cce\”目錄下。選中Application子項,在右欄中找到File鍵,其鍵值為應用程式日誌檔案的路徑“%SystemRoot%\system32\config\AppEvent.Evt”,將它修改為“d:\cce\AppEvent.Evt”。接著在D糟新建“CCE”目錄,將“AppEvent.Evt”拷貝到該目錄下,重新啟動系統,完成應用程式日誌檔案存放目錄的修改。其它類型日誌檔案路徑修改方法相同,只是在不同的子項下操作。設定檔案訪問許可權
修改了日誌檔案的存放目錄後,日誌還是可以被清空的,下面通過修改日誌檔案訪問許可權,防止這種事情發生,前提是Windows系統要採用NTFS檔案系統格式。
右鍵點擊D糟的CCE目錄,選擇“屬性”,切換到“安全”標籤頁後,首先取消“允許將來自父系的可繼承許可權傳播給該對象”選項勾選。接著在賬號列表框中選中“Everyone”賬號,只給它賦予“讀取”許可權;然後點擊“添加”按鈕,將“System”賬號添加到賬號列表框中,賦予除“完全控制”和“修改”以外的所有許可權,最後點擊“確定”按鈕。這樣當用戶清除Windows日誌時,就會彈出錯誤對話框。
(2)Linux系統中的每個檔案和目錄都有訪問許可許可權,用它來確定誰可以通過何種方式對檔案和目錄進行訪問和操作。
檔案或目錄的訪問權 限分為唯讀,只寫和可執行三種。以檔案為例,唯讀許可權表示只允許讀其內容,而禁止對其做任何的更改操作。可執行許可權表示允許將該檔案作為一個程式執行。文 件被創建時,檔案所有者自動擁有對該檔案的讀、寫和可執行許可權,以便於對檔案的閱讀和修改。用戶也可根據需要把訪問許可權設定為需要的任何組合。
有三種不同類型的用戶可對檔案或目錄進行訪問:檔案所有者,同組用戶、其他用戶。所有者一般是檔案的創建者。所有者可以允許同組用戶有權訪問檔案,還可以將檔案的訪問許可權賦予系統中的其他用戶。在這種情況下,系統中每一位用戶都能訪問該用戶擁有的檔案或目錄。
每一檔案或目錄的訪問許可權都有三組,每組用三位表示,分別為檔案屬主的讀、寫和執行許可權;與屬主同組的用戶的讀、寫和執行許可權;系統中其他用戶的讀、寫和執行許可權。當用ls -l命令顯示檔案或目錄的詳細信息時,最左邊的一列為檔案的訪問許可權。例如:
  1. $ ls-l sobsrc.tgz
  2. -rw-r--r--1root root483997Ju1l517:3lsobsrc.tgz
橫線代表空許可。r代表唯讀,w代表寫,x代表可執行。注意這裡共有10個位置。第一個字元指定了檔案類型。在通常意義上,一個目錄也是一個檔案。如果第一個字元是橫線,表示是一個非目錄的檔案。如果是d,表示是一個目錄。例如:
"– rw- r– r–"
“普通檔案 檔案主 組用戶 其他用戶”
是檔案sobsrc.tgz 的訪問許可權,表示sobsrc.tgz是一個普通檔案;sobsrc.tgz的屬主有讀寫許可權;與sobsrc.tgz屬主同組的用戶只有讀許可權;其他用戶也只有讀許可權。
確定了一個檔案的訪問許可權後,用戶可以利用Linux系統提供的chmod命令來重新設定不同的訪問許可權。也可以利用chown命令來更改某個檔案或目錄的所有者。利用chgrp命令來更改某個檔案或目錄的用戶組。

相關詞條

熱門詞條

聯絡我們