誰が私のホームディレクトリにアクセスしたかを知ることはできますか？

Question

Linuxクラスターに多数のユーザーがいて、それぞれが/ home/xxxの下に独自のHOMEディレクトリを持っており、xxxがユーザー名（またはアカウント）であるとします。初期システム構成で、これらのユーザーが自分のホームディレクトリ以外にこれらのホームディレクトリのいずれかにアクセスできる場合、ユーザーが自分のホームフォルダにアクセスしたユーザーを知る方法はありますか？他のユーザーからのこのような外部アクセスによって、ファイルの表示やコピーなど、ローカルファイルが変更されることはありません。これらのアクティビティを実際に監視できるログファイルまたはツールはありますか？

peterph · Answer

Linux監査サブシステムを使用します-man auditdを参照するか、たとえばこれはじめにを参照してください。

vonbrand · Answer

ファイルをコピーしたくない場合は、$ HOMEへのグループ/その他の読み取り/実行アクセスを無効にします。chmod go-rwx $HOME。プライベートにしておきたいファイルがある場合は、グループ/その他のアクセス権のないディレクトリにそれらを配置します。誰かが侵入したことを伝えて、事後に物を盗んだことは、あまり役に立ちません...