방금 우리 시스템의 권한 설정에서 버그를 발견했습니다. 이는 일반 사용자가 볼 수 없어야 하는 항목에 액세스할 수 있도록 허용하므로 다소 심각합니다. 현재는 버그가 수정되었지만, 이 파일에 액세스한 사용자가 몇 명인지 알고 싶습니다. "액세스"란 예를 들어 vi(저장하지 않고) less, , , ,... 에서 읽는 것을 의미합니다.catcpscp
내가 생각할 수 있는 한 가지 전술은 grep사용자의 ~/.history파일을 탐색하는 것이지만 문제의 명령을 삭제했을 수도 있습니다.
답변1
파일 권한이 잘못되었을 때 일종의 감사 메커니즘이 없으면 이는 거의 불가능합니다. 사용자 기록 파일을 검색한다는 아이디어는 끔찍한 아이디어는 아니지만(윤리 및 개인 정보 보호 문제를 걱정하지 않는 경우) 간단한 접근 방식으로는 grep그런 것을 찾을 수 없습니다.
CD(파일이 있는 디렉토리) ls-l 더 적은 *또는 사용자가 내부에서 말하고 실행하는 상황입니다.
vi (some_random_file):e (the_sensitive_file)vi