Как я могу просмотреть историю команд другого пользователя?
Я администратор на моей машине. Я могу видеть нормальную историю, просматривая, /home/user_name/.bash_historyно я не могу видеть команды этого, user_nameкогда они делали sudo.
Есть ли способ просмотреть все команды, выполняемые одним пользователем?
В операционных системах, основанных на Debian, работа tail /var/log/auth.log | grep username должна дать вам sudoисторию пользователя . Я не верю, что есть способ получить единую историю команд обычных команд + sudo пользователя.
В операционных системах на основе RHEL вам нужно будет проверить /var/log/secureвместо /var/log/auth.log.
Just tested the following, and it worked like a charm.
sudo vim /home/USER_YOU_WANT_TO_VIEW/.bash_history Если пользователь ввел команду как в sudo somecommand, она появится в системном журнале.
Если пользователь породил оболочку с, например, sudo -s, sudo su, sudo shи т.д., то команда может появиться в истории привилегированного пользователя, то есть, в /root/.bash_historyили аналогичных.
Может быть, эта ссылка имеет значение для вас: http://www.sudo.ws/pipermail/sudo-users/2000-March/000052.html
Но вы должны иметь в виду, что отсутствие следов в bash_history - это просто вопрос запуска команды с пробелом etcpp. История - это помощник, а не инструмент ведения журнала.
Привет из Германии, Даниэль Лешковски
# zless /var/log/auth*твой друг здесь Он открывает даже сжатые файлы. Вы можете прыгать между теми, кто :nвперед или :pназад.
В качестве альтернативы вы можете использовать, # journalctl -f -l SYSLOG_FACILITY=10например. Подробнее об этом читайте в вики Arch Arch
Логика относится ко многим другим целям.
А как читать .sh_history каждого пользователя из / home / filesystem? Что делать, если их тысячи?
#!/bin/ksh last |head -10|awk ''| while IFS= read -r line do su - "$line" -c 'tail .sh_history' done Вот сценарий.