Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 01/06/2016, à 16:18

Grapjeg

log detailé des accés en lecture

Bonjour,

Existe t'il un module, un soft ou autre pour savoir
     Quel processus, sous quel compte user, et a quelle heure à accédé en lecture à tel ou tel fichier sur un file system ext4?

Je vous en remercie par avance.

Utilisateur UBUNTU:
Utilisateur dans le cadre pro: Dapper Drak.
Utilisateur perso Edgy Eft.

Hors ligne

#2 Le 05/06/2016, à 15:58

bertrand0

Re : log detailé des accés en lecture

Le service auditd permet de faire usage des capacités d'audit du noyau linux.

sudo apt install auditd # installation du service auditd
man auditd  # Quelques pages de man
man auditctl
man aureport
sudo ls /etc/audit  # Fichiers de configuration

Je précise que les règles d'audit doivent être créées spécifiquement, vu qu'il n'est pas raisonnable d'espérer auditer les accès d'un système dans son intégralité.

Ceux qui écrivent comme ils parlent, quoiqu'ils parlent très bien, écrivent mal.
                                                            Buffon, Discours sur le style

Hors ligne

#3 Le 15/06/2016, à 12:46

Grapjeg

Re : log detailé des accés en lecture

bertrand0 a écrit :

Le service auditd permet de faire usage des capacités d'audit du noyau linux.

sudo apt install auditd # installation du service auditd
man auditd  # Quelques pages de man
man auditctl
man aureport
sudo ls /etc/audit  # Fichiers de configuration

Je précise que les règles d'audit doivent être créées spécifiquement, vu qu'il n'est pas raisonnable d'espérer auditer les accès d'un système dans son intégralité.

Merci bien, je vais regarder.

Mais quand tu dis "les règles d'audits doivent être créées spécifiquement", la seule règles d'audit que je veux, c'est Auditer un FS, disons /mon_espace
et l'auditer de façon a avoir dans le journal, tous les accès en lectures ou écriture sur fichiers existants ou nouveaux.

Utilisateur UBUNTU:
Utilisateur dans le cadre pro: Dapper Drak.
Utilisateur perso Edgy Eft.

Hors ligne

#4 Le 15/06/2016, à 22:39

bertrand0

Re : log detailé des accés en lecture

Oui, c'est tout-à-fait possible. Ce que j'ai écrit était une simple mise en garde; il faut être prudent sur la quantité de chose qu'on audite si on ne veut pas grever les performances de son système.

Ceux qui écrivent comme ils parlent, quoiqu'ils parlent très bien, écrivent mal.
                                                            Buffon, Discours sur le style

Hors ligne

Pages : 1