我刚刚发现我们系统的权限设置有错误。这有点严重,因为它允许普通用户访问他们不应该看到的内容。目前错误已修复,但我想知道有多少用户访问过这些文件。通过“访问”,我的意思是从中读取,例如,(不vi保存),,,,,......lesscatcpscp
我能想到的一种策略是grep浏览用户的~/.history文件,但他们可能已经删除了相关命令。
AskOverflow.Dev
如果您在文件权限错误时没有适当的某种审核机制,那几乎是不可能的。虽然您搜索用户历史文件的想法并不可怕(如果您不担心道德和隐私问题),但简单的
或用户说了 ,然后 从内部做了的情况。grep方法不会找到类似的东西vi (some_random_file):e (the_sensitive_file)vi