Use o subsistema de auditoria do Linux - veja man auditd ou, por exemplo, este introdução .
Suponha que haja muitos usuários em um cluster Linux, cada um deles tem seu próprio diretório HOME em / home / xxx, com xxx sendo seu nome de usuário (ou conta). Se a configuração inicial do sistema permitir que esses usuários acessem qualquer um desses diretórios, além de seus próprios, existe alguma maneira de o usuário saber quem visitou sua pasta pessoal? Esse acesso externo dos outros usuários pode não resultar em nenhuma alteração nos arquivos locais, por exemplo, visualização ou cópia de um arquivo. Existe algum arquivo de log ou ferramenta que possa realmente monitorar essas atividades?
Use o subsistema de auditoria do Linux - veja man auditd ou, por exemplo, este introdução .
Se você não quiser que os arquivos sejam copiados, desabilite o acesso do grupo / outro acesso de leitura / execução ao seu $ HOME: chmod go-rwx $HOME . Se você tiver alguns arquivos que deseja manter privados, coloque-os em um diretório sem acesso de grupo / outro. Ser capaz de dizer a alguém invadiu e roubou coisas depois que o fato é menos útil ...
Tags monitoring files linux audit