Рекурсивное удаление файлов с 'WIDTHxLENGTH' в имени в каталоге

Вы можете попытаться разобрать ~ / .bash_history для каждого пользователя: grep -e "$ pattern" /home/*/.bash_history

Чтобы просмотреть их команды sudo: tail / var / log / secure | grep username или tail / var / log / secure | grep "$ pattern"

Как вы догадались, вы можете отслеживать доступ к пути с помощью auditctl . Пробовал на одной из моих тестовых систем, и это работает очень хорошо, прямо со страницы руководства:

auditctl -w "$path" -a exit,always -S open -F success=0

Снова вам следует проанализировать audit.log с помощью grep "$ pathoffileorfolder" /var/log/audit/audit.log

Это о том, что я бы использовал, не устанавливая ничего, что не входит в состав дистрибутива.