Existe um arquivo de log que controla as coisas que os usuários tentam fazer e são negados devido a permissões regulares de arquivo unix. Eu sei que o selinux faz as coisas, mas muitas vezes as boas permissões de arquivo os param primeiro. Quando isso acontece, existe um log impresso.
obrigado
Como configurar e usar o auditd no Linux:
http://www.cyberciti.biz/tips/linux-audit-files-to-see-who-made-changes-to-a-file.html
O Auditctl permite registrar o acesso aos arquivos, incluindo o acesso negado.
Na página de manual :
To see unsuccessful open call's:
auditctl -a exit,always -S open -F success!=0
Eu estava tentando resolver esse problema recentemente. Encontrei a resposta na página de manual audit.rules:
Minha resposta descarada à minha própria pergunta.
fonte
Não, nas configurações de estoque não há nada que mostre diretamente "acesso negado ao usuário ao bibby ao / root"
Você pode encontrar um software de auditoria que pode ter uma auditoria aprimorada ou talvez um software (como o SeLinux) que usa acesso ACL mais complexo aos arquivos e pode registrar coisas, mas mesmo o Windows não registra esses erros de permissão (existem utilitários com o Sysinternals que mostram erros de acesso on-the-fly negados no Windows).
Acho que nem encontrei utilitários semelhantes a essa funcionalidade nos sistemas Unix.
Você pode tentar procurar coisas "incidentais" nos logs, como programas de correio ou servidor da web que registram erros ao tentar acessar determinados caminhos de arquivo que, como administrador, você deveria estar lá.
Se você estiver interessado em segurança em seu sistema para impedir que usuários desagradáveis atuem, você pode experimentar alguns dos utilitários listados aqui e verificar se eles o ajudarão.
fonte
se o usuário não puder fazer login devido a permissões, o usuário receberá "permissão negada" na tela e estará dentro / nada será registrado, mas ficará visível para o usuário
fonte