私はシステムの権限設定でバグを見つけました。これは、一般ユーザーが表示できない項目にアクセスできるようにするため、多少深刻です。現在はバグが修正されていますが、このファイルにアクセスしたユーザーが何人か知りたいです。 「アクセス」とはvi、たとえば(保存せずに)less、、、、、...で読むことを意味します。catcpscp
私が考えることができる1つの戦術は、grepユーザーの~/.historyファイルを閲覧することですが、問題のコマンドを削除した可能性があります。
ベストアンサー1
ファイル権限が間違っている場合に、ある種の監査メカニズムがないと、これはほとんど不可能です。ユーザー履歴ファイルを検索するというアイデアはひどいアイデアではありませんが(倫理とプライバシーの問題を心配しない場合)、簡単な方法ではgrepそのようなものは見つかりません。
CD(ファイルのあるディレクトリ) ls-l 少ない*または、ユーザーが内部で話して実行している状況です。
vi (some_random_file):e (the_sensitive_file)vi