У нас есть документ об общей папке (Linux как сервер) в сети, к которой могут получить доступ зарегистрированные пользователи.
Есть ли способ отследить пользователей, которые действительно обращались (только операции чтения / копирования) к документу? Мы можем регистрировать пользователей, которые получили доступ к сети, но не уверены, действительно ли они просматривали / копировали документ. Как мы можем это проверить?
Если общая папка совместно используется через SAMBA, вам необходимо определить ведение журнала из файлов конфигурации samba.
Очень хороший пример из книги Samba: Вот.
Но вот вопрос: делаете ли вы это для предотвращения утечки документов? Если да, то что, если пользователь просматривает документ, покидает свою рабочую станцию, а другой пользователь приходит и сохраняет локальную копию? Остерегайтесь быстрых и грязных решений проблем безопасности. (если нет, извините - для меня это пахло проблемой аудита)