Centos 7 - Acompanhe se os usuários tentam acessar uma pasta / diretório que eles não têm acesso também?

0

Se Bob tentar acessar algo como /home/Code/TopSecret , por exemplo. O sistema não permitiria que ele acessasse isso sem a permissão. Eu gostaria de saber sobre essas tentativas.

Existe uma maneira de monitorar e visualizar essas tentativas modificando auditctl ? Ou, se já estiver sendo monitorado, onde veria essas tentativas?

Obrigado antecipadamente.

    
por Atlas_ 01.11.2016 / 14:48

1 resposta

0

Você pode tentar analisar ~/.bash_history para cada usuário: grep -e "$pattern" /home/*/.bash_history

Para visualizar seus comandos do sudo: tail /var/log/secure | grep username ou tail /var/log/secure | grep "$pattern"

Como você imaginou, pode acompanhar o acesso a um caminho com auditctl . Tentei em um dos meus sistemas de teste e isso funciona muito bem e é diretamente da página man:

auditctl -w "$path" -a exit,always -S open -F success=0

Novamente, você deve analisar o audit.log com grep "$pathoffileorfolder" /var/log/audit/audit.log

É sobre o que eu usaria sem instalar nada que não venha com a distro.

    
por 01.11.2016 / 15:51