Centos 7 -->ユーザーがアクセス権のないフォルダ/ディレクトリにアクセスしようとしているかどうかを追跡しますか?

Centos 7 -->ユーザーがアクセス権のないフォルダ/ディレクトリにアクセスしようとしているかどうかを追跡しますか?

/home/Code/TopSecretたとえば、Bobがこのようなアイテムにアクセスしようとした場合です。彼は許可なくこのコンテンツにアクセスすることはできません。私はこれらの試みを理解したいと思います。

これらの試みを監視して表示できるように変更する方法はありますかauditctl?それとも監視している場合は、これらの試みをどこで見ることができますか?

よろしくお願いします。

答え1

各ユーザーを解析できます~/.bash_historygrep -e "$pattern" /home/*/.bash_history

sudoコマンドを表示するには:tail /var/log/secure | grep usernameまたはtail /var/log/secure | grep "$pattern"

想像できるように、パスへのアクセスを追跡できます。監査管理。私のテストシステムの1つでこれを試しましたが、私は本当にうまくいき、マンページでもすぐに動作しました。

auditctl -w "$path" -a exit,always -S open -F success=0

audit.logを再解析する必要があります。grep "$pathoffileorfolder" /var/log/audit/audit.log

これは、ディストリビューションに付属していないものをインストールせずに使用することです。

関連情報