如果你没有Linux上的pipe理权限,是否可以看到谁访问了一个文件(不一定是修改过的)?
例如,
用户A对文件夹B具有权限rwxr--r--并且用户C从文件夹B读取文件D A可以看到C访问D吗?
A
B
rwxr--r--
C
D
不,即使是root用户,Linux也不会像现在这样进行审计。 您必须为您的发行版安装和configurationauditd以查看这些事件。
用户A也需要有读取日志文件的权限,所以真正的答案可能是否定的。