سؤال كيف يمكن مشاهدة آخر مستخدم قام بالوصول إلى مجلد في الجهاز؟


هل هناك أمر يعطيني آخر مستخدم قام بالوصول إلى مجلد معين في أوبونتو؟

يشبه تدوين المجلد لأسباب أمنية.


4
2018-01-17 23:22


الأصل




الأجوبة:


يمكنك استخدام auditd. لتثبيته ، قم بتشغيل الأمر التالي من المحطة الطرفية:

sudo apt-get install auditd

كيف يمكنني ضبط ساعة على مجلد للتدقيق؟

sudo auditctl -w /path/to/folder -p rwx -k password-file

مراقبة الأمر أعلاه /path/to/folder لأي شخص قد يقوم بإجراء كتابة أو قراءة أو تنفيذ العملية على هذا المجلد.

كيف يمكنني معرفة من قام بتغيير أو الوصول إلى مجلد؟

استعمال ausearch الأمر على النحو التالي:

sudo ausearch -f /path/to/folder -i | less

المزيد عن: ملفات تدقيق Linux لمعرفة من الذي قام بإجراء تغييرات على ملف.


4
2018-01-18 06:45