web-dev-qa-db-ja.com

特定のユーザーが読み取ったファイルを検索するUnixコマンド

フォルダツリー内で特定のユーザーがアクセスした(読んだだけでも)ファイルを見つけたいのですが。 findコマンドにはこのオプションがあると思いましたが、実際には所有者ユーザーを検索するだけです。他のコマンド、またはコマンドの組み合わせはありますか? statコマンドはアクセス情報を提供しますが、アクセスを行ったユーザーは表示しません。

3
CarloAlberto

この情報は、従来のファイルシステムでは保存されません。 3つの主なオプションがあります。

  • Lsof/fuserなどを使用してリアルタイムでアクセスしているユーザーを確認します。
  • 監査を設定します( auditd を見てください);
  • LoggedFS のようなものを使用します。
4
Chris Down

私の知る限り、これを実行する唯一の方法は、システムでauditdをアクティブにすることです。このようにして、すべてのファイルへのアクセスをログに記録し、ログファイルをgrepできます。

ロギングは「重い」ので注意してください。

3
BitsOfNix