Вопросы Теги

Действительно ли возможно знать, кто посетил мой корневой каталог?

Попробуйте этот путь:

list_of_files=$(print other*) 2>/dev/null

Это перенаправит вывод ошибок от stderr до/dev/null, и это не отобразится.

6
24.01.2013, 21:43
2 ответа

Используйте Linux, контролирующий подсистему - посмотрите man auditd или например это введение.

6
27.01.2020, 20:27
  • 1
    , для которого я хочу благодарность peterph и Michael kjoerling, приносит мне "аудит". Я вижу, что это - мощный инструмент. Я должен был быть более точным в своем описании проблемы. На самом деле, что я действительно, что знать, - то, что в такой 'находящейся в открытом доступе' кластерной системе, кто скопировал мои файлы. Такая операция оставляет мой файл без изменений, и я предполагаю, что 'аудит' действительно не помогает в этом случае. Вы знаете что-нибудь, что может контролировать такие операции, например, копию.Спасибо! –  Katuru 23.01.2013, 20:03
  • 2
    @Katuru, которому Это может потенциально помочь - зависит от того, как к файлам получают доступ (не обязательно измененный). Это может дать Вам идентификаторы, в соответствии с которыми работали процессы, получающие доступ к файлам. Однако, если файлы копируются через сервис, который имеет его собственный учет (т.е. http демон), не возможно сказать, кого файлы предлагались - на который должен проверить журнал самого приложения. А-ч –  peterph 23.01.2013, 20:22
  • 3
    @Katuru лучше отредактировать Ваш вопрос разъяснить его, чем, добавляет такие (довольно важные) детали в комментарии к ответу. Редактирование вопросов добавить информацию обычно делается на Exchange Стека, таким образом, нет никакого позора вообще в выполнении его. Нажмите на ссылку "редактирования" под своим вопросом и измените его для разъяснения то, что Вы пытаетесь сделать, затем нажмите "save edits", когда Вы сделаны. Просто старайтесь не сделать такие редактирования, что они полностью изменяют цель вопроса; добавление деталей прекрасно, спрашивающие новые, несвязанные вопросы в старом вопросе обычно плохая идея. –  a CVn 24.01.2013, 11:08

Если Вы не хотите свои скопированные файлы, отключите чтение/доступ на выполнение группы/другой к своему $HOME: chmod go-rwx $HOME. Если бы у Вас есть некоторые файлы, Вы хотели бы сохранить частными, разместить их в каталог без доступа группы/другой. Способность сказать кому-то ворвалась и украла материал после того, как факт скорее менее полезен...

1
27.01.2020, 20:27

Теги

Похожие вопросы