是否有任何文件系统或监控工具可以记录哪些用户读取了哪些文件以及写入了哪些文件?
像这样:
2014-01-21 13:45:45 john 12939 /users/john/hello.txt write
2014-01-21 13:45:55 paul 12939 /users/john/hello.txt read
这应该限制在某些文件夹中(只有用户文件有趣,而不是系统文件)。
答案1
您可以尝试安装auditd。这是一个有用的工具,可以设置监视特定文件/文件夹操作。它支持不同的操作:r=read, w=write, x=execute, a=attribute。
您可以添加具有特定过滤键的特定监视,以便于搜索。
这里有一个简单页面解释如何安装和使用auditd。
答案2
答案3
看看这个问题Linux 文件访问监控
它提到了两种实现您需要的方法,但我认为第二种方法更适合您的需要:
http://loggedfs.sourceforge.net/
它似乎几乎没有依赖性并提供您所需的精确功能。