Afficher l'historique d'un fichier (liste des utilisateurs qui ont modifié un fichier)

Existe-t-il une commande pour afficher une liste d'utilisateurs qui ont modifié un fichier en fournissant un historique de fichier?

Je sais que c'est possible avec svn / git etc. mais nous avons un fichier de configuration qui n'est pas en SVN et quelqu'un l'a modifié.

Si vous n'avez pas précédemment activé une sorte d'audit, aucun outil ne peut le signaler une fois le fichier modifié. Vous pouvez obtenir la date et l'heure de la dernière modification du fichier, mais pas un historique des révisions.

À l'avenir, vous pouvez installer, configurer, activer le auditdpackage.

Depuis la auditctlpage de manuel:

-w path
    Insert  a  watch for the file system object at path. You cannot insert
    a watch to the top level directory. This is prohibited by the  kernel. 
    Wildcards  are not supported either and will generate a warning. The way
    that watches work is by tracking the inode internally. If you place a 
    watch on a file, its the same as  using  the  -F  path  option  on a 
    syscall rule. If you place a watch on a directory, its the same as using
    the -F dir option on a syscall rule.  The  -w form  of  writing watches 
    is for backwards compatibility and the syscall based form is more
    expressive. Unlike most syscall auditing rules,  watches  do  not impact
    performance  based on the number of rules sent to the kernel. The only 
    valid options when using a watch are the -p and -k. If you  need to     
    anything fancy like audit a specific user accessing a file, then use 
    the syscall auditing form with the path or dir fields.

Il y a plus de discussion à ce sujet dans la question Journalisation des créations de fichiers cachés

Voici quelques discussions sur le piratage avec inotify pour vous fournir le PID et l'UID. http://www.ioremap.net/node/55

Regardez également Audit http://andries.filmer.nl/kb/Monitoring-file-system-events-with-inotify,-incron-and-authctl/129#Audit