Linuxで別のユーザーのコマンド履歴を表示する方法は？

別のユーザーのコマンド履歴を表示するにはどうすればよいですか？

私は自分のマシンの管理者です。表示することで通常の履歴を見ること/home/user_name/.bash_historyができますが、user_name彼らがやっていたときにそのコマンドを見ることはできませんsudo。

1人のユーザーが実行したすべてのコマンドを表示する方法はありますか？

Debianベースのオペレーティングシステムでは、実行 tail /var/log/auth.log | grep username することでユーザーのsudo履歴を確認できます。ユーザーの通常の+ sudoコマンドの統一されたコマンド履歴を取得する方法はないと思います。

RHELベースのオペレーティングシステムでは、の/var/log/secure代わりに確認する必要があります/var/log/auth.log。

以下をテストしただけで、それは魅力のように機能しました。

sudo vim /home/USER_YOU_WANT_TO_VIEW/.bash_history

ユーザーがのようにコマンドを発行した場合、sudo somecommandコマンドはシステムログに表示されます。

ユーザーがと殻を生み出している場合など、sudo -s、sudo su、sudo sh、など、そのコマンドがあり、であるrootユーザの履歴に表示さ/root/.bash_historyまたは類似。

# zless /var/log/auth*あなたの友達です。gzip圧縮されたファイルも開きます。:n前後にジャンプでき:pます。

あるいは、# journalctl -f -l SYSLOG_FACILITY=10たとえば、使用することができます。これについてはArch Linux wikiをご覧ください

以下のコマンドを使用

sysdig -c spy_users

sysdig がインストールされていない場合、ここにインストールします

たぶん、このリンクはあなたに価値がある：http : //www.sudo.ws/pipermail/sudo-users/2000-March/000052.html

ただし、bash_historyにトレースを残さないことは、スペースetcppを使用してコマンドを開始するだけのことです。履歴はヘルパーであり、ロギングツールではありません。

ドイツからの挨拶、ダニエル・レシュコウスキ

ロジックは他の多くの目的に適用されます。
また、/ home /ファイルシステムから各ユーザーの.sh_historyを読み取る方法は？それらが何千もある場合はどうなりますか？

#!/bin/ksh
last |head -10|awk '{print $1}'|
 while IFS= read -r line
 do
su - "$line" -c 'tail .sh_history'
 done

ここではスクリプトです。