ファイル属性には、ファイルが最後にアクセスされた時刻が表示されることがわかりますが、Linuxでファイルの日付だけでなく、アクセスされた(開かれた)ファイルのすべての日付を取得することができるかどうかを知っていますか?最後の接続?
それ以外の場合は、そのタスクを実行できるサードパーティ製のアプリはありますか?
よろしくお願いします。
ベストアンサー1
これは@Gillesの前の記事で取り上げました。ここ。
最も重要なのは、auditd
サブシステムがリポジトリで利用可能でなければならないことです。
セキュリティスタック交換設定に役立つ多数の投稿があります。
auditdを始めるための簡単なガイドは次のとおりです。ここにあります。