저는 사무실에서 다른 사람들과 함께 데이터 분석을 하고 있는데 그 중 단 한 명만이 공유 컴퓨팅 클러스터에 대한 루트 액세스 권한을 갖고 있습니다. 일부 사람들은 루트 액세스 권한을 가진 누군가가 다른 사람의 디렉토리에 들어가서 자신의 코드를 보고 허가 없이 아이디어나 조각을 추출할 것이라고 의심합니다.
Linux에서 어떤 사용자가 특정 파일이나 폴더를 보고 있는지 확인할 수 있는 방법이 있습니까? 이는 의심을 해결하는 데 도움이 될 수 있습니다. 이 경우 루트 활동이 의심되는 경우 어떤 접근 방식을 권장합니까(루트가 아닌 사람이 적용할 수 있음)? 이것이 없으면 그 사람이 이 일을 하고 있다는 것을 증명할 방법이 없으므로 어떤 조언이라도 도움이 될 것입니다. 인사.
답변1
이미 언급한 바와 같이 감사 서비스는 귀하에게 적합할 수도 있고 그렇지 않을 수도 있습니다. 제가 시도할 간단한 방법은 파일을 가져와 읽을 수 없게 만들고(0200) stat. 그런 다음 나중에 동일한 타임스탬프를 확인하고 이를 기록과 비교하세요. 관리자가 파일을 보기 위해 권한을 변경해야 하는 경우 타임스탬프가 일치하지 않습니다.
해결 방법이 있을 수 있지만 루트가 원하는 작업을 수행하지 못하게 하는 방법을 찾지 못할 수도 있습니다. 제 생각에는 유일한 선택은 관리자 지식의 격차를 찾아서 활용하는 것입니다.