特定のユーザーによるファイルアクセスログの抽出
ユーザー「tanaka」が本日にアクセスしたファイル関連の監査ログを検索する。
実行コマンド
ausearch -ua tanaka -m FILE_ACC -ts today💡 利用シーン
特定のユーザーがいつ、どの機密ファイルに触れたかを調査したい場合。
💻 実行結果例
time->Wed Oct 25 10:30:00 2023 type=PATH item=0 name="/etc/shadow"...📝 実務メモ
監査ログの解析に必須のコマンドです。
⚠️ 注意点
ルート権限での実行が必要です。