특정 사용자가 읽은 파일을 찾는 Unix 명령

특정 사용자가 읽은 파일을 찾는 Unix 명령

특정 사용자가 액세스한(또는 읽기만 한) 폴더 트리에서 파일을 찾고 싶습니다. 명령에 이 옵션이 있는 줄 알았는데 find실제로는 소유자 사용자만 검색합니다. 다른 명령이나 명령 조합이 있습니까? 이 stat명령은 접속 정보를 제공하지만 접속한 사용자를 표시하지는 않습니다.

답변1

기존 파일 시스템은 이 정보를 저장하지 않습니다. 세 가지 주요 옵션이 있습니다.

  • lsof/fuser 또는 유사한 도구를 사용하여 누가 실시간으로 액세스하고 있는지 확인하세요.
  • 감사 설정(보기auditd);
  • 다음과 같은 것을 사용하십시오저널 파일 시스템.

답변2

내가 아는 한, 이를 수행하는 유일한 방법은 시스템에서 auditd를 활성화하는 것입니다. 이렇게 하면 모든 파일에 대한 액세스를 기록하고 로그 파일을 grep할 수 있습니다.

로깅이 "무거울" 수 있으므로 주의하세요.

관련 정보