我一直收到有關 /homes 目錄有 52 項變更的電子郵件,但我找不到查看實際變更檔案清單以及變更內容的方法。
我是這台 NAS 的唯一使用者,並且沒有對任何檔案進行過更改。
如有任何協助,將不勝感激。
你實際上會使用主目錄嗎?(主目錄是管理員可存取的所有用戶主目錄的頂層資料夾)
在 /homes 下面只有我的家目錄,而且是的,我正在使用我的家目錄 /homes/user1,而不是直接使用 /homes。
嗯,很奇怪,應該是 /home/user1,因為 homes(如前所述)是最上層的資料夾。
請以管理員身份登入,檢查 homes 目錄下是否有其他資料夾,或是你自己的 home 資料夾是否有做過一些變更(超過指定的限制)。
如果都不是這種情況,請向 QNAP 開立支援單。
我已經檢查過所有內容,沒有其他資料夾,也沒有檔案。我的所有檔案都在我的主資料夾裡,且都完好無缺、位置正確。我會提出支援申請單。
你為什麼不打開 Security Center(安全中心),並按照郵件建議查看「Unusual File Activity Monitoring page(異常檔案活動監控頁面)」?
如果不行,你可以 ssh 連線到你的 Qnap,進入相關資料夾,然後使用 stat 指令。例如,以下指令會顯示所有隱藏檔案的相關資訊:
%x 最後存取時間
%y 最後修改時間
%z 最後變更時間
stat %w%x%y%z .*
也許我錯誤地猜測問題出在你的使用者家目錄。警告明確指出是共享資料夾 /homes。
所以你應該檢查 /homes 中的隱藏檔案。我也想像你沒有其他使用者。
另一件我注意到的是,你有一個 .DS_Store 檔案,這是 macOS Finder 在系統每個資料夾都會建立的檔案。可能就是這麼簡單,因為根據我的理解,警報是在說檔案的變動從平均值來看很不尋常。所以如果我一個月都沒往使用者家目錄複製任何檔案,然後突然複製了 200 張照片,我猜警報就會被觸發,對吧?
所以我不知道 .DS_Store 檔案到底會被變更多少次,我猜每次你改變檢視模式或做任何變動時都會修改檔案資料。我不確定,因為我用 Onyx 關閉了外部資料夾的這個功能。
我沒有檢查過這個功能,但我想我不想因為誤報而變得瘋狂,所以我才會用 Air Gapped 備份。
抱歉之前沒有回覆,我並不是每天都在來回複製檔案,大概一個月或幾個月才會做一次,所以讓我驚訝的是,根目錄(/homes)突然有活動,而且還不是我自己的目錄。
沒錯,我用的是 Mac,所以 DS_Store 到處都是 
我已經開了支援單,也和第一線客服來回寫了幾封郵件,他們已經將問題升級了,所以我正在等他們的回覆。
嗨 @amnesia
確實有可能會出現意外的警報。目前的偵測機制是根據一段時間內的檔案活動量來判斷。如果 NAS 在前一段期間幾乎沒有檔案活動,系統會自動降低檔案活動的偵測門檻。因此,當檔案活動恢復時,更容易觸發警報。
此外,為了確保系統正常運作,系統本身也會產生一定程度的檔案活動。因此,即使使用者沒有執行任何操作,仍可能觀察到一些活動——這屬於正常現象。
嗨 @SteveKo
可以理解的是,NAS 本身會有一些檔案活動;然而,在 8 到 12 小時的期間內,/home 目錄沒有任何使用者活動,卻發生了 52 次檔案變更,這有點可疑。
我們理解您的疑慮。我們計劃未來調整這些通知的顯示方式,讓使用者不會誤以為自己的檔案被意外更改。
如果您仍然擔心系統提示,歡迎隨時向我們的支援團隊提交支援單。他們可以協助您進一步分析問題。感謝您!