5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

UNIXのファイルアクセスについて教えてくれい!

1 :名無しさん@お腹いっぱい。:01/12/22 02:04
システム管理者1年目です。
例えばね、あるディレクトリのユーザ"A"のファイル"a"にユーザ"B"が何らかのアクセスをしたとします。
("ls a","vi a",cp a b",file a"など)
こういった場合に、ユーザ"A"が"ls -lu"とコマンドを実行してみるとアクセス時間だけは更新され、参照できると
思いますが、誰がアクセスしたのかを知りたい場合には、どうすればいいでしょうか。
欲を言えば何を使用していつアクセスしたのかを知りたい。
そんな便利なコマンド、又はソースファイルって存在するの?
ソースなければ、どんな関数使えば作れるの?
誰か教えてくれーーーーーーーお願い

2 :単発質問スレ逝ってよし!:01/12/22 02:11
くだらない質問はここに書き込め!なんでもアリ4
http://pc.2ch.net/test/read.cgi/unix/1006762555/l50

======================以降放置======================

3 :名無しさん@お腹いっぱい。:01/12/22 02:15
そんなおまえが逝ってよし

4 :名無しさん@お腹いっぱい。:01/12/22 02:25
>>3 ハア?

5 :名無しさん@お腹いっぱい。:01/12/22 02:34
>>4 ぷ カタカナ使えばバレないと思ってるらしい

6 :名無しさん@お腹いっぱい。:01/12/22 02:46
> 思いますが、誰がアクセスしたのかを知りたい場合には、どうすればいいでしょうか。
> 欲を言えば何を使用していつアクセスしたのかを知りたい。

それを知るためには「誰が」「どうやって」アクセスしたのかという情報を
ファイルごとに残しておかねばなんねーだろうが。
そんなファイルシステムは今のところない。
よって不可能。
終了。

7 :名無しさん@お腹いっぱい。:01/12/22 02:47
システム管理者???
怪しい肩書きだな。SEとかって職業のことか?

8 :名無しさん@お腹いっぱい。:01/12/22 02:59
だからな、"ls -lu"とコマンドを実行してみるとアクセス時間だけは
残ってるだろ?そしたらどこかにファイル毎の情報が残ってるってことだろ?
んじゃついでに「誰が」位は残っててもよくねーか?ジッサイ。
i-mode開発つったら完全にネットワーク管理者必要だべ?お?
その管理だっつってんだよ。LAN組んでんだろ?当然。
管理つってんだからファイルアクセス興味あんべ?あ?
おわかり頂けたかしらん ぷ

9 :名無しさん@Emacs:01/12/22 03:17
>>1

ウザイ 氏ね

10 :名無しさん@お腹いっぱい。:01/12/22 03:23
>>1はともかく>>6-8だろ

11 :名無しさん@お腹いっぱい。:01/12/22 03:32
やっぱ誰もわかんネカこれ マジで知りたカタ

12 :名無しさん@お腹いっぱい。:01/12/22 03:40
ユーザーの使うマシンとファイルサーバーを分離してもいいんだったら、
ユーザーレベルユーザーの使うマシンとファイルサーバーを分離してもいいんだったら、
ユーザーレベル NFS サーバーを使えば、実現できるよ。

既存のユーザーレベル NFS サーバーに、そういう機能の実装されているのが
あるかどうかは知らない。もしないとすると、当然、既存のプログラムを手直
しすることになるんで、それなりの手間はかかる。また、手直しする場合には、
当然 C 言語のプログラミング能力がそれなりに必要なので、管理者専業の人
だと、ちょっと手に負えないかな。

あと、もしもこの方法をとった場合、NFS 経由、ユーザーレベル経由、さらに
余計な処理が入るってことになるので、ファイルアクセスはかなり遅くなる。

13 ::01/12/22 03:54
>>12
あなたやさしいねe

14 :名無しさん@お腹いっぱい。:01/12/22 04:06
>>12
おおう!あなたみたいな人待ってたよぉ。
でもNFSいじくるっちゅうたら相当だねそりゃ。そんなにオオゴトとは
知らなかったよ。だってS○nOSならS○nに直に問い合わせたりとかしてソース
仕入れなきゃできないよね。うわぁこりゃムリかな。
いやホントありがとう。難しいということだけでもわかってよかった。
もっと簡単なもんかと思ってた。
ということでやっぱり、>>4>>7>>9逝ってヨーーシ!うはは

15 :名無しさん@お腹いっぱい。:01/12/22 04:15
クソスレニマジレスカコワルイ

16 :名無しさん@お腹いっぱい。:01/12/22 04:40
>>15 ん?お前彼女いないでしょ?なんかクサクサしてるもんなーー

17 :名無しさん@お腹いっぱい。:01/12/22 05:30
> だってS○nOSならS○nに直に問い合わせたりとかしてソース
> 仕入れなきゃできないよね。

いや、ユーザーレベル NFS サーバーって、ユーザーレベルって
言うだけあって単なるアプリケーション・プログラムの一種な
ので、別に問い合わせしなくても良いでしょ。手元でコンパイ
ルするだけ。

でも、商用 UNIX なら、そんなことをしなくても security
audit 機能で、お望みのことは実現できるんじゃないかな。た
とえば Solaris だと、/etc/security/audit_control の設定に
それらしいのがあるけど、これじゃ駄目?

http://docs.sun.com:80/ab2/coll.40.6/REFMAN4/@Ab2PageView/3498?Ab2Lang=C&Ab2Enc=iso-8859-1

の クラス file_read って奴ね。

ただし、単にファイルを設定するだけじゃ駄目で、
Basic Security Module を有効にしとかないと駄目なので、
マニュアルをちゃんと読んでね。

なお、使ったことがあるわけじゃないので、本当にこれでいい
のかどうかは知りません。

18 :名無しさん@お腹いっぱい。:01/12/22 05:48
NFSは別として、ローカルにやるならACL(Access Control List)とか
OSに実装されてないと無理じゃネーノ?

Solaris辺りにはACLってなんかあったような気がするけど、どの程度
の事ができるかは知らん。

# まぁもともとUnixの設計ではuser,group,otherしか考慮してない
# んだからしょうがないけど。そういやLinuxのACLはどっかで開発中
# なんだっけ?

あるいはシェルかシステムコールに手入れてロギングするか。
でもどっちにしろ「何を使ってアクセスしたか」まで記録するのは難しいね。

19 :名無しさん@お腹いっぱい。:01/12/22 05:57
アカウンティングを有効にしてあれば、いつ、誰が、何を動かしたかは
記録されるから、それと突き合わせれば「何を使ってアクセスしたか」も
大体わかるんじゃない?

20 :名無しさん@お腹いっぱい。:01/12/22 06:55
問題は「それを知って何がしたいのか」だと思う。

>>1の単なる覗き趣味じゃないのか?

21 :名無しさん@お腹いっぱい。:01/12/22 07:05
ここはunixにおけるacl/mcl/auditについて語り合うスレですか?

22 :21:01/12/22 07:07
s/mcl/mac/


23 :名無しさん@お腹いっぱい。:01/12/22 08:43
ログのサイズがギガバイト単位になりそうだな。

24 :名無しさん@お腹いっぱい。:01/12/22 11:22
>>23
最後にアクセスした人だけ記録するならたいしたことないと思われ。

>>1
商用ならふつーできるんでないの?
unixじゃないけどNTもできるみたいだし。

25 :名無しさん@お腹いっぱい。:01/12/22 15:32
fstat?

26 :25:01/12/22 15:33
オープンされないとダメか...逝きます

27 :B級”管理”者:01/12/28 16:46
>>23
/etc/security/audit_control
の設定で、サイズを規制できそうです。

28 :B級非”管理”者 :01/12/29 00:20
性能無視できる状況であれば、そんなこともできるだろうさ・・・

29 :名無しさん@お腹いっぱい。:01/12/29 00:26
大学とかで「rootもってるの3,4人状態」なら、
確かに1が言うようなことも有効かもね。
「Webサーバの設定変えたのだれだゴルァ」とか。

30 :名無しさん@お腹いっぱい。:01/12/29 01:12
>>12
NFSサーバだけの変更じゃ無理ではないかい?
NFSクライアントがそういう情報出さなければ。
NFSで共有するような類のファイルならClearCaseみたいなソフト使ってれば
誰が変更したかは分かるがvi使ったのかemacsなのかはわかんないな(w

31 :somosan:02/03/02 21:22
そういう訳なので、

32 :名無しさん@お腹いっぱい。:02/03/09 22:15


33 :knkさん@カラアゲだよもん:02/10/05 01:41
33ゲットズサー

34 :名無しさん@お腹いっぱい。:02/10/08 01:08
試験的書き込み

35 :名無しさん@お腹いっぱい。:02/10/08 16:57
test

36 :名無しさん@お腹いっぱい。:02/10/09 23:16
www

37 :名無しさん@お腹いっぱい。:02/10/10 20:36
mmm

38 :名無しさん@お腹いっぱい。:02/10/11 00:37
底はそこ↓

39 :名無しさん@お腹いっぱい。:02/10/12 00:00
猿はそこ↑

40 :名無しさん@お腹いっぱい。:02/10/16 22:09
↑↑↓↓←→←→BA

41 :名無しさん@お腹いっぱい。:02/10/17 01:52
>>40
→自爆

42 :山崎渉:03/01/15 13:27
(^^)

43 :名無しさん@お腹いっぱい。:03/03/07 07:25
若者はどこまでも歩き続ける

44 :山崎渉:03/04/20 06:21
   ∧_∧
  (  ^^ )< ぬるぽ(^^)

45 :山崎ぬるぽ:03/04/20 16:29
ぬるぬる

ぬるぬる

46 :名無しさん@お腹いっぱい。:03/04/21 02:46
最近はどう?
元気にしてる?
あんたのことだから、大丈夫とは思うけど

私?
んー、まぁ、なんとかやってるよ。
みんなやさしいし

う、そう言われると弱いなぁ
ま、聞かれるとは思ってたけどさ
あんたそーゆー人だし

うん、いるよ。
まだ先のことまで、って訳じゃないけど
そうなるんじゃないか、そうなってほしいかも、っていう感じのが。

え、もう帰るんだ。
そっか。安心した?

嘘でも嬉しい。
あんたも早くみつけなよ。
じゃ


47 :名無しさん@お腹いっぱい。:03/04/21 04:07
・・どこでたのんでも「さいたまの野望」って
シミュレーションゲーム作ってくれない・・・

48 :名無しさん@お腹いっぱい。:03/04/21 04:59
>>40
9,2,2,9

49 :山崎渉:03/05/22 02:06
━―━―━―━―━―━―━―━―━[JR山崎駅(^^)]━―━―━―━―━―━―━―━―━―

50 :山崎 渉:03/07/15 11:36

 __∧_∧_
 |(  ^^ )| <寝るぽ(^^)
 |\⌒⌒⌒\
 \ |⌒⌒⌒~|         山崎渉
   ~ ̄ ̄ ̄ ̄

51 :あぼーん:あぼーん
あぼーん

52 :あぼーん:あぼーん
あぼーん

53 :名無しさん@お腹いっぱい。:03/10/04 22:40


  UNIX何でも相談室(無料)


  OI2O-69-OI96




11 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)