Récuperation de tous les log de la machine [Résolu]

[oumokhtar]

Ma machine Linux Fedora sert comme une machine de test utilisée par plusieurs utilisateurs, ce matin une fausse manipulation de quelqu'un a supprimé tous le contenu d'un dossier home d'un utilisateur qui contient des informations très importantes.
J'aimerais bien savoir est ce qu'il y a moyen de remonter la fausse manip qui fait tt ça?
J'ai cherché dans les Log de /var/log mais j'ai rien trouvé d'interessant.
Les utilisateur se connecte à ma machine par ssh.

Merci pour vos réponses

Bonne journée

[frp31]

pour savoir qui a fait une boulette le plus simple est d'analyser les $HOME/.bash_history mais toutefois parfois certains font un vi de ce fichier pour effacer leurs traces.

[Katyucha]

Et le deuxieme plus simple, c'est que les utilisateurs n'est pas le droit d'écriture du $home des autres

[oumokhtar]

Merci pour vos réponse, j'ai pas pu remonter l'erreur via les fichier log, mais j ai checké le code du script shell qui a lancé le test sur ma machine, c'etai un "rm -Rf *" , la cause c'est une variable qui n'a pas été initialisée, j'ai investigué un petit peux, et je n'ai trouvé aucun moyen pour récupérer des données supprimées par "rm" , Mais je me demande comment on fait pour récupérer des donnée alterées ou même supprimé..??
On voit souvent ça dans des films où les "experts" du FBI récupère tous le contenu d'un disque dur d'un criminel

[Jipété]

Citation:

On voit souvent ça dans des films où ...

On n'est pas dans des films, là, on est dans la vraie vie !

Citation:

Mais je me demande comment on fait pour récupérer des donnée alterées ou même supprimé..??

La première chose à faire (et sur ce coup-là c'est vraiment trop tard) serait d'éteindre en catastrophe la machine pour qu'il n'y ait plus aucun accès disque car, oui, les données sont encore présentes, c'est juste la table des inodes qui marque comme libres les zones précédemment occupées par tes fichiers.
Ensuite, le dur sur une autre machine, il faut reconstruire ces fichiers à la main avec des outils spécialisés, capables de lire le dur en mode bloc à bloc, des éditeurs hexa et tout ça et j'ose même pas penser à la quantité de boîtes d'aspirine nécessaires...

Restaure tes données à partir des sauvegardes (tu as des sauvegardes, bien sûr ?), vérifie tes scripts ("rm -Rf *" dans un script sans 2 ou 3 confirmations, on croit rêver... ), et assigne les droits corrects à /home.

Mes 2 cts,
--
jp

[oumokhtar]

Merci pour ces infos précieuses , en fait j'avais pas décrit le problème avec exactitude pour ne pas compliquer le truc, mais en réalité tout est OK, les droits sur le home, l'accés SSH, et même la restriction d'utilisation de quelque commande, ce qui s'est passé réellement c'est à cause d'un Bug dans un code que j'avais developpé sur Apache Jmeter, à un moment donné une variable n'avais pas été initialisé et ça a causé ce problème. en tout cas là j'ai récupéré mes données importantes de CVS, et ça peu aller maintenant.
Mais ça m'interesse un pti peu le truc de récupération de donnée d'un disque à partir de reconstitution de bloc et des inodes, peux tu me lancer sur quelques pistes de recherche?
Merci

[Jipété]

Salut !

Cool pour tes données !

Sinon,

Citation:

Mais ça m'interesse un pti peu le truc de récupération de donnée d'un disque à partir de reconstitution de bloc et des inodes, peux tu me lancer sur quelques pistes de recherche?

Je ne connais aucun outil en particulier, google est ton ami, comm' d'hab' !
Mes 2 cts,
--
jp

[oumokhtar]

Merci, je vais essayer de me lancer sur ces pistes lorske j'aurai un peu de temps libre