सवाल टर्मिनल में किसी फ़ोल्डर को एक्सेस करने वाले अंतिम उपयोगकर्ता को कैसे देखें?


क्या मुझे अंतिम उपयोगकर्ता देने के लिए कोई आदेश है जो उबंटू में एक विशिष्ट फ़ोल्डर तक पहुंचा?

यह सुरक्षा कारणों से फ़ोल्डर की ऑडिटिंग की तरह है।


4
2018-01-17 23:22


मूल




जवाब:


आप उपयोग कर सकते हैं auditd। इसे स्थापित करने के लिए, टर्मिनल से निम्न आदेश चलाएं:

sudo apt-get install auditd

मैं ऑडिटिंग के लिए फ़ोल्डर पर एक घड़ी कैसे सेट करूं?

sudo auditctl -w /path/to/folder -p rwx -k password-file

उपरोक्त आदेश निगरानी /path/to/folder किसी भी व्यक्ति के लिए जो उस फ़ोल्डर पर लिखना, पढ़ना या निष्पादित कर सकता है।

मैं कैसे पता लगा सकता हूं कि फ़ोल्डर को किसने बदल दिया या एक्सेस किया?

उपयोग ausearch निम्नानुसार आदेश:

sudo ausearch -f /path/to/folder -i | less

के बारे में अधिक: लिनक्स ऑडिट फाइलें यह देखने के लिए कि किसने फ़ाइल में बदलाव किए हैं


4
2018-01-18 06:45