那些遇到过的问题

是否有可能知道谁访问了我的主目录?

Kat*_*uru 6 linux monitoring files audit

假设一个Linux集群中有很多用户,每个用户在/home/xxx下都有自己的HOME目录,xxx是他的用户名(或账号)。如果初始系统配置允许这些用户访问除他们自己的主目录之外的任何这些主目录,用户有没有办法知道谁访问了他的主文件夹?来自其他用户的此类外部访问可能不会导致对本地文件的任何更改,例如查看或复制文件。是否有任何日志文件或工具可以实际监控这些活动?

pet*_*rph 6

使用 Linux 审计子系统 - 参见man auditd或例如这个介绍

  • @Katuru 它可能会有所帮助 - 取决于文件的访问方式(不一定更改)。它可以为您提供访问文件的进程所运行的 ID。但是,如果文件是通过有自己记帐的服务(即 http 守护程序)复制的,则无法确定文件是由谁提供的 - 因为必须检查应用程序本身的日志。 (2认同)

归档时间:

查看次数:

4456 次

最近记录:

12 年,7 月 前
相关归档
上次打开文件 117
Linux中未标记的界面? 6
Linux:即使没有通过 SSH 连接到服务器,也设置了 $SSH_CONNECTION 5
dnf 是否相当于 apt 的“build-dep” 5
如何创建 UNIX 组的层次结构,如下所示? 4
/proc/net/ipt_hashlimit/FILE 中的字段是什么意思? 4
是否有目录的 inode? 4
如何在没有 sudo 的情况下以普通用户身份执行任何命令? 3
Linux 权限 sudoers 文件 1
仅使用“sh -c”调用 shell 脚本时出现错误:“意外的运算符” 0
难疑归档
curl 是否有像 wget 这样的 --no-check-certificate 选项? 573
递归 mkdir 442
为什么 FreeBSD 弃用 GCC 而支持 Clang/LLVM? 248
cron 执行作业时的“工作目录”是什么? 217
查看所有 iptables 规则 171
如何从 cron 中将输出重定向到文件? 150
键盘输入和文本输出如何工作? 105
设置 /proc/sys/vm/drop_caches 以清除缓存 104
如何在linux中通过id查找用户名? 99
从全局匹配中排除一种模式 84