在linux中记录文件/目录访问权限

时间:2015-09-24 15:50:32

标签: linux permissions directory

在访问一个文件或目录时,Linux(SUSE)中有没有办法记录下面的项目?

如,

File_Name/Directory_Name  Date_Time             who       Access_Permission
FileA                     09/24/2015_08:12:17   UserA[all users]     Execute  

在09/24 / 2015_08:12:17,执行该文件的UserA(权限组:所有用户)访问了FileA。

1 个答案:

答案 0 :(得分:0)

您可以使用名为sysdig的非常酷的应用程序。它可以执行您描述的任务。它具有高度可配置性,可以实现很多功能。

在这种情况下,您可能需要使用参数来实现diserid输出。为简单起见,将提供一个部分实现目标的示例。我想要观看文件夹/tmp

1

使用所需的参数启动sysdig:

sudo sysdig -p "%user.name %proc.name %fd.name" "evt.type=open and fd.name contains /tmp"

2

在指定文件夹中执行某些活动:

vagrant@worker:/tmp$ touch qwerty
vagrant@worker:/tmp$ echo "aaa" >> qwerty
vagrant@worker:/tmp$ more qwerty
aaa

3:

观察结果:

vagrant touch /tmp/qwerty
vagrant bash /tmp/qwerty
vagrant more /tmp/qwerty