特定のユーザーが読み取ったファイルを検索するUnixコマンド

Question

フォルダツリー内で特定のユーザーがアクセスした（読んだだけでも）ファイルを見つけたいのですが。 findコマンドにはこのオプションがあると思いましたが、実際には所有者ユーザーを検索するだけです。他のコマンド、またはコマンドの組み合わせはありますか？ statコマンドはアクセス情報を提供しますが、アクセスを行ったユーザーは表示しません。

Chris Down · Accepted Answer

この情報は、従来のファイルシステムでは保存されません。 3つの主なオプションがあります。

Lsof/fuserなどを使用してリアルタイムでアクセスしているユーザーを確認します。
監査を設定します（ auditd を見てください）;
LoggedFS のようなものを使用します。

BitsOfNix · Answer

私の知る限り、これを実行する唯一の方法は、システムでauditdをアクティブにすることです。このようにして、すべてのファイルへのアクセスをログに記録し、ログファイルをgrepできます。

ロギングは「重い」ので注意してください。