Existe um arquivo de log que controla as coisas que os usuários tentam fazer e são negados devido a permissões regulares de arquivo unix. Eu sei que o selinux faz as coisas, mas muitas vezes as boas permissões de arquivo os param primeiro. Quando isso acontece, existe um log impresso.
obrigado
Respostas:
Como configurar e usar o auditd no Linux:
http://www.cyberciti.biz/tips/linux-audit-files-to-see-who-made-changes-to-a-file.html
Não, isso não está registrado.
O Auditctl permite registrar o acesso aos arquivos, incluindo o acesso negado.
Na página de manual :
To see unsuccessful open call's:
auditctl -a exit,always -S open -F success!=0
Eu estava tentando resolver esse problema recentemente. Encontrei a resposta na página de manual audit.rules:
Exemplos
A regra a seguir mostra como auditar o acesso com falha aos arquivos devido a problemas de permissão. Observe que são necessárias duas regras para cada ABI do arco para auditar isso, pois o acesso ao arquivo pode falhar com dois códigos de falha diferentes, indicando problemas de permissão.
-a always,exit -F arch=b32 -S open -S openat -F exit=-EACCES -k access -a always,exit -F arch=b32 -S open -S openat -F exit=-EPERM -k access -a always,exit -F arch=b64 -S open -S openat -F exit=-EACCES -k access -a always,exit -F arch=b64 -S open -S openat -F exit=-EPERM -k access
Não, nas configurações de estoque não há nada que mostre diretamente "acesso negado ao usuário ao bibby ao / root"
Você pode encontrar um software de auditoria que pode ter uma auditoria aprimorada ou talvez um software (como o SeLinux) que usa acesso ACL mais complexo aos arquivos e pode registrar coisas, mas mesmo o Windows não registra esses erros de permissão (existem utilitários com o Sysinternals que mostram erros de acesso on-the-fly negados no Windows).
Acho que nem encontrei utilitários semelhantes a essa funcionalidade nos sistemas Unix.
Você pode tentar procurar coisas "incidentais" nos logs, como programas de correio ou servidor da web que registram erros ao tentar acessar determinados caminhos de arquivo que, como administrador, você deveria estar lá.
Se você estiver interessado em segurança em seu sistema para impedir que usuários desagradáveis atuem, você pode experimentar alguns dos utilitários listados aqui e verificar se eles o ajudarão.