誰以前訪問過共享文件？

我剛剛發現我們系統的權限設置有錯誤。這有點嚴重，因為它允許普通使用者訪問他們不應該看到的東西。目前該錯誤已得到修復，但我想知道有多少使用者曾經訪問過這些文件。通過“訪問”，我的意思是從中讀取，例如，（不vi保存），，，，，，…less``cat``cp``scp

我能想到的一種策略是grep通過使用者的~/.history文件，但他們可能已經刪除了相關的命令。

如果您在文件權限錯誤時沒有某種審核機制，那幾乎是不可能的。雖然您搜尋使用者歷史文件的想法並不可怕（如果您不擔心道德和隱私問題），但簡單grep不會找到類似的東西

cd *(directory_where_file_is)*
ls -l
較少的 *

或者使用者說 ，然後 從內部做的情況。 vi *(some_random_file)*``**:e** *(the_sensitive_file)*``vi

引用自：https://unix.stackexchange.com/questions/486226