フォルダツリー内で特定のユーザーがアクセスした(読んだだけでも)ファイルを見つけたいのですが。 find
コマンドにはこのオプションがあると思いましたが、実際には所有者ユーザーを検索するだけです。他のコマンド、またはコマンドの組み合わせはありますか? stat
コマンドはアクセス情報を提供しますが、アクセスを行ったユーザーは表示しません。
私の知る限り、これを実行する唯一の方法は、システムでauditdをアクティブにすることです。このようにして、すべてのファイルへのアクセスをログに記録し、ログファイルをgrepできます。
ロギングは「重い」ので注意してください。