特定のユーザーがアクセスした(または読み取りのみ)フォルダツリーでファイルを検索したいと思います。コマンドにこのオプションがあると思いましたが、find
実際には所有者ユーザーのみを検索します。他のコマンドやコマンドの組み合わせはありますか?このstat
コマンドは接続情報を提供しますが、接続したユーザーを表示しません。
ベストアンサー1
既存のファイルシステムはこの情報を保存しません。 3つの主なオプションがあります。
- lsof/fuserなどのツールを使用して、誰がリアルタイムでアクセスしているかを確認してください。
- 監査設定(表示
auditd
); - 次のようなものを使用してくださいジャーナルファイルシステム。