파일이 USB 스틱에 복사되었는지 확인할 수 있는 방법이 있습니까?

tag-icon tag-icon linux security logs usb-drive
파일이 USB 스틱에 복사되었는지 확인할 수 있는 방법이 있습니까?

저는 아치 리눅스를 사용하고 있습니다. 특정 파일이 USB 스틱으로 복사되거나 이동되었는지 확인할 수 있는 로그 파일이나 다른 방법이 있는지 궁금합니다. /var/log에 로그 파일이 저장되어 있고 파일을 USB 스틱에 복사하여 테스트했다는 것을 알고 있습니다. 그러나 다음 명령은 나에게 아무것도 표시하지 않습니다.

find /var/log -type f | xargs grep 'file name'

어떤 팁이라도 도움이 될 수 있습니다. 미리 감사드립니다.

답변1

일반적으로 파일 복사만큼 자주 수행되는 작업의 경우 로그는 기본적으로 유지되지 않습니다. 원하는 경우 이와 같은 것을 사용하도록 명시적으로 선택하거나 auditd실시간으로 수행해야 합니다. 당신은 할 수 있습니다:

  • lsof/fuser 또는 유사한 도구를 사용하여 누가 실시간으로 액세스하고 있는지 확인하세요.
  • 이노티파이 사용
  • 감사 설정(보기auditd);
  • 다음과 같은 것을 사용하십시오로깅 파일 시스템.

관련 정보