假设Linux集群中有很多用户,每个用户在/home/xxx下都有自己的HOME目录,xxx是他的用户名(或帐户)。如果初始系统配置允许这些用户访问除他们自己的主目录之外的任何主目录,那么用户是否有办法知道谁访问了他的主文件夹?来自其他用户的此类外部访问可能不会导致对本地文件的任何更改,例如查看或复制文件。是否有任何日志文件或工具可以真正监控这些活动?
答案1
使用 Linux 审计子系统 - 请参阅man auditd或例如这个介绍。
答案2
如果您不想复制文件,请禁用组/其他对 $HOME: 的读取/执行访问chmod go-rwx $HOME。如果您有一些文件想要保密,请将它们放入没有组/其他访问权限的目录中。事后告诉有人闯入并偷了东西,这没什么用处......