/home/Code/TopSecret
たとえば、Bobがこのようなアイテムにアクセスしようとした場合です。彼は許可なくこのコンテンツにアクセスすることはできません。私はこれらの試みを理解したいと思います。
これらの試みを監視して表示できるように変更する方法はありますかauditctl
?それとも監視している場合は、これらの試みをどこで見ることができますか?
よろしくお願いします。
答え1
各ユーザーを解析できます~/.bash_history
。grep -e "$pattern" /home/*/.bash_history
sudoコマンドを表示するには:tail /var/log/secure | grep username
またはtail /var/log/secure | grep "$pattern"
想像できるように、パスへのアクセスを追跡できます。監査管理。私のテストシステムの1つでこれを試しましたが、私は本当にうまくいき、マンページでもすぐに動作しました。
auditctl -w "$path" -a exit,always -S open -F success=0
audit.logを再解析する必要があります。grep "$pathoffileorfolder" /var/log/audit/audit.log
これは、ディストリビューションに付属していないものをインストールせずに使用することです。