Linux クラスタに多数のユーザーがあり、各ユーザーが /home/xxx の下に独自の HOME ディレクトリを持っているとします。ここで、xxxはユーザー名(またはアカウント)です。初期のシステム構成で、これらのユーザーが自分のホームディレクトリを除くすべてのホームディレクトリにアクセスできるようにした場合、ユーザーが自分のホームフォルダにアクセスした人が誰であるかを知る方法はありますか?他のユーザーの外部アクセスにより、ファイルの表示やコピーなどのローカルファイルが変更されないことがあります。実際にこれらのアクティビティを監視できるログファイルまたはツールはありますか?
答え1
Linux監査サブシステムの使用 -man auditd以下を参照するか、例を見てください。紹介する。
答え2
ファイルをコピーしたくない場合は、$ HOMEへのグループ/その他の読み取り/実行アクセスを無効にしてくださいchmod go-rwx $HOME。非公開にしたいファイルがある場合は、グループ/その他のアクセス権を持たないディレクトリに入れてください。誰かが侵入して物事を盗んだという事実をあなたに言っても役に立ちません。