如何列出Mac上任何用户访问的文件

时间:2012-10-03 18:32:28

标签: macos osx-server

我想通过列出哪个文件或命令或应用程序在哪个时间打开/执行来监视Mac服务器行为。例如,另一位管理员在上午10:00执行了bash命令“sudo rm -fr / etc”,或者其他用户打开了修改过的文件,或者有人启动了“磁盘工具”应用程序。

有一种简单的方法吗?

3 个答案:

答案 0 :(得分:1)

fs_usage(以root身份运行)会告诉您正在查看的内容,由谁,以及需要花费的时间和内容。如果您可以访问图形桌面,fseventer也可能值得一看。

答案 1 :(得分:1)

BSM审核就是为此而设计的。请参阅audit(8) man pagethis blog post from Rich TroutonAudit Explorer应用

答案 2 :(得分:0)

Apple的“活动监视器”将起到作用。

从“Application> Utilities”文件夹中打开它,选择您感兴趣的流程,然后按Cmd-I“检查流程”。

相关问题
最新问题