Linuxクラスターに多数のユーザーがいて、それぞれが/ home/xxxの下に独自のHOMEディレクトリを持っており、xxxがユーザー名(またはアカウント)であるとします。初期システム構成で、これらのユーザーが自分のホームディレクトリ以外にこれらのホームディレクトリのいずれかにアクセスできる場合、ユーザーが自分のホームフォルダにアクセスしたユーザーを知る方法はありますか?他のユーザーからのこのような外部アクセスによって、ファイルの表示やコピーなど、ローカルファイルが変更されることはありません。これらのアクティビティを実際に監視できるログファイルまたはツールはありますか?
Linux監査サブシステムを使用します-man auditd
を参照するか、たとえばこれ はじめに を参照してください。
ファイルをコピーしたくない場合は、$ HOMEへのグループ/その他の読み取り/実行アクセスを無効にします。chmod go-rwx $HOME
。プライベートにしておきたいファイルがある場合は、グループ/その他のアクセス権のないディレクトリにそれらを配置します。誰かが侵入したことを伝えて、事後に物を盗んだことは、あまり役に立ちません...