Linux 클러스터에 많은 사용자가 있고 각 사용자가 /home/xxx 아래에 자신의 HOME 디렉터리를 가지고 있다고 가정합니다. 여기서 xxx는 사용자 이름(또는 계정)입니다. 초기 시스템 구성에서 이러한 사용자가 자신의 홈 디렉토리를 제외한 모든 홈 디렉토리에 액세스할 수 있도록 허용하는 경우 사용자가 자신의 홈 폴더에 액세스한 사람이 누구인지 알 수 있는 방법이 있습니까? 다른 사용자의 외부 액세스로 인해 파일 보기 또는 복사와 같은 로컬 파일이 변경되지 않을 수 있습니다. 실제로 이러한 활동을 모니터링할 수 있는 로그 파일이나 도구가 있습니까?
답변1
Linux 감사 하위 시스템 사용 - man auditd다음을 참조하거나 예를 들어보세요.소개하다.
답변2
파일을 복사하지 않으려면 $HOME에 대한 그룹/기타 읽기/실행 액세스를 비활성화하세요 chmod go-rwx $HOME. 비공개로 유지하고 싶은 파일이 있으면 그룹/기타 액세스 권한이 없는 디렉터리에 넣으세요. 누군가가 침입해서 물건을 훔쳤다는 사실을 당신에게 말해도 소용이 없습니다...