公司规定服务器上的软件只能在服务器上使用，但我想拷贝一下带到家中使用，请问各位高手：系统管理员会看见我拷贝吗？　　　　　　

看人,呵呵,如果高手的话,当然是可以的　　　　　　

一般会的 有日志的　　　　　　

当然！
除非你会清理现场，把所有相关日志全部清除。　　　　　　

倒是想知道如何被发现的

拷贝一个文件只会修改其最后访问时间
并可能在该执行用户的histsory file （一般是~/.bash_history有命令记录）

请问楼上各位指的日志都是些啥？　　　　　　

[QUOTE=li-jiahuan;570114]倒是想知道如何被发现的

拷贝一个文件只会修改其最后访问时间
并可能在该执行用户的histsory file （一般是~/.bash_history有命令记录）

请问楼上各位指的日志都是些啥？[/QUOTE]
如果是当地登录清理history即可，如果网络登录就需要清除log了，不知jiahuan看不看日志，我是每天last一次。
不过不赞成偷偷摸摸拷东西，为工作直说得到首肯就行了嘛，最多承诺不外泄即可。　　　　　　

last的日志并不能说明啥呀

“服务器上的软件只能在服务器上使用”
这句说明楼主至少是有权限登录的　　　　　　

如果不专门查是不会有问题的。
如果较真，即使用history -c清理了也会有人提出疑问，还是拷贝文件的的敏感度问题。不做手脚，想不留痕迹不可能。　　　　　　

同样，如果趁管理员不在，偷偷拷贝是不容易被当时发现，因为管理员在不使用工具的时候一般也是通过观察流量等判断问题。多数搞开源的人不太依赖工具，起码在没有上级要求时懒得用工具或专用设备。我以为滴说~~~　　　　　　

我水平有限
能想到确认的证据只有
像sudo xxx时的日志
或是ftp, apache记录的下载日志

流量判断只能说明的I/O但不能证明是拷贝了被禁的文件
历史命令可以很简单地通过HISTFILE变量更改或是给份旧的也看不出来
再说我自家的文件我怎么改都无可非议

有啥其它办法，工具也行，可以明确地提出操作记录吗？