私はオフィスで他の人とデータ分析をしています。一部の人々は、rootアクセス権を持つ誰かが他の人のディレクトリに入って自分のコードを見て、許可なしにアイデアや作品を抽出すると疑います。
Linuxでどのユーザーが特定のファイルまたはフォルダを見ているかを確認する方法はありますか?これは疑いを解決するのに役立ちます。この場合、ルートアクティビティが疑われる場合はどのようなアプローチをお勧めしますか(ルート以外の人が適用できます)。これがなければ、その人がこのことをしていることを証明する方法がないので、どんなアドバイスでも役立つでしょう。挨拶。
ベストアンサー1
すでに述べたように、監査サービスはあなたに適しているかもしれませんし、そうでないかもしれません。私が試す簡単な方法は、ファイルをインポートして読み取ることができないようにします(0200)stat。次に、後で同じタイムスタンプを確認し、それを履歴と比較します。管理者がファイルを表示するために権限を変更する必要がある場合、タイムスタンプは一致しません。
回避策があるかもしれませんが、ルートが目的の操作を実行できないようにする方法が見つからない場合があります。私の考えでは、唯一の選択肢は、管理者の知識のギャップを見つけて活用することです。