직원이 주말에 하루 종일 사무실에 왔다가 얼마 지나지 않아 통지서를 제출했다고 가정해 보겠습니다.
Linux(우리의 경우 Centos 7)에서 데이터 도난 가능성을 제거할 수 있는 방법이 있습니까? 관심 있는 활동 유형은 많은 파일이 포함된 상당히 큰 폴더(1TB 이상)를 압축하는 것입니다. 이는 근무 시간 중에 알 수 있는 시간 소모적인 프로세스입니다.
Centos 7 서버에 대한 액세스가 Apple 파일 프로토콜의 오픈 소스 Linux 구현인 NetaTalk를 사용하여 연결된 iMac에서 이루어진다고 가정합니다.
대부분의 파일은 자주 액세스되지 않기 때문에 - 실제로 우리는 가상의 주말까지 대부분의 파일에 액세스하지 않을 것으로 예상합니다. 제 생각에는 간단한 파일 액세스 로그만으로도 그러한 활동을 배신하기에 충분할 것입니다. 해당 날짜에 접속한 내용이 표시됩니다.
그렇다면 미리 추적을 설정하지 않고 Linux(Ext4라고 생각함) 볼륨에 있는 많은 수의 파일에 대한 액세스 시간을 나열할 수 있는 방법이 있습니까? 그렇다면 어떻게 해야 합니까?
답변1
ls
옵션을 -u
사용하여 파일 및 마지막 액세스 시간(기본 마지막 수정 시간 대신)을 나열할 수 있습니다.
ls -lu
많은 수의 파일을 확인하려고 하므로 재귀 옵션이 유용할 수 있습니다.
ls -luR
다음 명령을 사용하여 지난 이틀 동안 액세스한 모든 파일을 나열할 수도 있습니다 find
.
find . -atime -2
그리고 여러 지정자를 결합하여 날짜 범위를 지정할 수 있습니다.
find . -atime +10 -atime -13
10~13일 전에 액세스한 파일을 찾습니다. -daystart
이 옵션은 명령이 실행된 날짜로부터 24시간 기간이 아닌 역일 기준으로 추론하는 경우 유용할 수 있습니다.
find . -daystart -atime +10 -atime -13