我想在文件夹树中查找特定用户访问的文件(甚至只是读取)。我以为该find命令有这个选项,但实际上它只是搜索所有者用户。还有其他命令或命令组合吗?该stat命令提供访问信息,但不显示进行访问的用户。
答案1
答案2
据我所知,执行此操作的唯一方法是在系统中激活auditd。这样,它将记录对所有文件的访问,您可以 grep 日志文件。
请小心,因为日志记录会“很重”。
Unix命令查找特定用户读取的文件
我想在文件夹树中查找特定用户访问的文件(甚至只是读取)。我以为该find命令有这个选项,但实际上它只是搜索所有者用户。还有其他命令或命令组合吗?该stat命令提供访问信息,但不显示进行访问的用户。
据我所知,执行此操作的唯一方法是在系统中激活auditd。这样,它将记录对所有文件的访问,您可以 grep 日志文件。
请小心,因为日志记录会“很重”。