Можно ли узнать, кто получил доступ к файлу (не обязательно измененному), если у вас нет прав администратора в Linux?
Например,
пользователь A имеет разрешение rwxr--r-- в папке B и пользователь C читает файл D из папки B. Будет ли это возможно для A чтобы увидеть это C доступ D?
Нет, даже для root Linux не выполняет такой уровень аудита из коробки. Вам необходимо установить и настроить аудит чтобы ваш дистрибутив видел эти события.
Пользователь A также должен иметь разрешение на чтение файлов журнала, поэтому реальный ответ, скорее всего, будет отрицательным.