ファイルがUSBスティックにコピーされたことを確認する方法はありますか?

ファイルがUSBスティックにコピーされたことを確認する方法はありますか?

私はアーチLinuxを使用しています。特定のファイルがUSBスティックにコピーまたは移動されたことを確認するためのログファイルまたは他の方法があるかどうか疑問に思います。 /var/logにログファイルが保存され、ファイルをUSBスティックにコピーしてテストしたことがわかります。しかし、次のコマンドは私には何も表示しません。

find /var/log -type f | xargs grep 'file name'

どんなヒントでも役に立ちます。よろしくお願いします。

答え1

通常、ファイルのコピーと同じくらい頻繁に実行される操作の場合、ログはデフォルトでは保持されません。必要に応じて、このようなものを使用するように明示的に選択するか、auditdリアルタイムで行う必要があります。あなたはできます:

  • lsof/fuserなどのツールを使用して、誰がリアルタイムでアクセスしているかを確認してください。
  • イノティファイを使う
  • 監査設定(表示auditd);
  • 次のようなものを使用してくださいロギングファイルシステム

関連情報