私はアーチLinuxを使用しています。特定のファイルがUSBスティックにコピーまたは移動されたことを確認するためのログファイルまたは他の方法があるかどうか疑問に思います。 /var/logにログファイルが保存され、ファイルをUSBスティックにコピーしてテストしたことがわかります。しかし、次のコマンドは私には何も表示しません。
find /var/log -type f | xargs grep 'file name'
どんなヒントでも役に立ちます。よろしくお願いします。
答え1
通常、ファイルのコピーと同じくらい頻繁に実行される操作の場合、ログはデフォルトでは保持されません。必要に応じて、このようなものを使用するように明示的に選択するか、auditd
リアルタイムで行う必要があります。あなたはできます:
- lsof/fuserなどのツールを使用して、誰がリアルタイムでアクセスしているかを確認してください。
- イノティファイを使う
- 監査設定(表示
auditd
); - 次のようなものを使用してくださいロギングファイルシステム。