我刚刚发现我们系统的权限设置有一个错误。这有点严重,因为它允许普通用户访问他们不应该看到的东西。目前该错误已被修复,但我想知道有多少用户曾经访问过这些文件。通过“访问”,我的意思是从中读取,例如vi(不保存)less,,,,,,...catcpscp
我能想到的一种策略是grep浏览用户的~/.history文件,但他们可能已经删除了相关命令。
答案1
如果在文件权限错误时没有某种审核机制,那么这几乎是不可能的。虽然您搜索用户历史文件的想法并不是一个可怕的想法(如果您不担心道德和隐私问题),但简单的方法grep不会找到类似的东西
光盘(文件所在目录) ls-l 较少的 *或者用户 从内部说然后做的情况。
vi (some_random_file):e (the_sensitive_file)vi