特定のユーザーがアクセスした(または読み取りのみ)フォルダツリーでファイルを検索したいと思います。コマンドにこのオプションがあると思いましたが、find実際には所有者ユーザーのみを検索します。他のコマンドやコマンドの組み合わせはありますか?このstatコマンドは接続情報を提供しますが、接続したユーザーを表示しません。
答え1
既存のファイルシステムはこの情報を保存しません。 3つの主なオプションがあります。
- lsof/fuserなどのツールを使用して、誰がリアルタイムでアクセスしているかを確認してください。
- 監査設定(表示
auditd); - 次のようなものを使用してくださいジャーナルファイルシステム。
答え2
私が知っている限り、これを行う唯一の方法は、システムでauditdを有効にすることです。これにより、すべてのファイルへのアクセスを記録し、ログファイルをgrepできます。
ロギングが「重い」場合がありますのでご注意ください。