如何监视 Linux 计算机上的目录以检查是否有用户(或网络中的某人)尝试访问它?
答案1
inotify像这样
inotifywait -m -e modify,create,delete -r /var/www >> /var/log/i-see-www 2>&1
假设你的意思是“曾工作于“当你说”使用权”,简单地列出或读取文件......这会更难做到。
答案2
您可以使用auditd
( audit
) 来监视文件访问,启动服务后将在下面注册一个日志文件/var/log/audit/audit.log
要对文件设置监视,请运行:
sudo auditctl -w /path/to/file
要检查它,请运行:
sudo ausearch -f /path/to/file
详细的教程可以在Arch-linux-Wiki