在访问一个文件或目录时,Linux(SUSE)中有没有办法记录下面的项目?
如,
File_Name/Directory_Name Date_Time who Access_Permission
FileA 09/24/2015_08:12:17 UserA[all users] Execute
在09/24 / 2015_08:12:17,执行该文件的UserA(权限组:所有用户)访问了FileA。
答案 0 :(得分:0)
您可以使用名为sysdig的非常酷的应用程序。它可以执行您描述的任务。它具有高度可配置性,可以实现很多功能。
在这种情况下,您可能需要使用参数来实现diserid输出。为简单起见,将提供一个部分实现目标的示例。我想要观看文件夹/tmp
:
使用所需的参数启动sysdig:
sudo sysdig -p "%user.name %proc.name %fd.name" "evt.type=open and fd.name contains /tmp"
在指定文件夹中执行某些活动:
vagrant@worker:/tmp$ touch qwerty
vagrant@worker:/tmp$ echo "aaa" >> qwerty
vagrant@worker:/tmp$ more qwerty
aaa
观察结果:
vagrant touch /tmp/qwerty
vagrant bash /tmp/qwerty
vagrant more /tmp/qwerty