web-dev-qa-db-ja.com

誰が私のホームディレクトリにアクセスしたかを知ることはできますか?

Linuxクラスターに多数のユーザーがいて、それぞれが/ home/xxxの下に独自のHOMEディレクトリを持っており、xxxがユーザー名(またはアカウント)であるとします。初期システム構成で、これらのユーザーが自分のホームディレクトリ以外にこれらのホームディレクトリのいずれかにアクセスできる場合、ユーザーが自分のホームフォルダにアクセスしたユーザーを知る方法はありますか?他のユーザーからのこのような外部アクセスによって、ファイルの表示やコピーなど、ローカルファイルが変更されることはありません。これらのアクティビティを実際に監視できるログファイルまたはツールはありますか?

6
Katuru

Linux監査サブシステムを使用します-man auditdを参照するか、たとえばこれ はじめに を参照してください。

6
peterph

ファイルをコピーしたくない場合は、$ HOMEへのグループ/その他の読み取り/実行アクセスを無効にします。chmod go-rwx $HOME。プライベートにしておきたいファイルがある場合は、グループ/その他のアクセス権のないディレクトリにそれらを配置します。誰かが侵入したことを伝えて、事後に物を盗んだことは、あまり役に立ちません...

1
vonbrand