別のユーザーのコマンド履歴を表示するにはどうすればよいですか?
私は自分のマシンの管理者です。表示することで通常の履歴を見ること/home/user_name/.bash_history
ができますが、user_name
彼らがやっていたときにそのコマンドを見ることはできませんsudo
。
1人のユーザーが実行したすべてのコマンドを表示する方法はありますか?
別のユーザーのコマンド履歴を表示するにはどうすればよいですか?
私は自分のマシンの管理者です。表示することで通常の履歴を見ること/home/user_name/.bash_history
ができますが、user_name
彼らがやっていたときにそのコマンドを見ることはできませんsudo
。
1人のユーザーが実行したすべてのコマンドを表示する方法はありますか?
回答:
Debianベースのオペレーティングシステムでは、実行
tail /var/log/auth.log | grep username
することでユーザーのsudo
履歴を確認できます。ユーザーの通常の+ sudoコマンドの統一されたコマンド履歴を取得する方法はないと思います。
RHELベースのオペレーティングシステムでは、の/var/log/secure
代わりに確認する必要があります/var/log/auth.log
。
/var/log/auth.log
/var/log/secure
代わりに試してください。
# zless /var/log/auth*
あなたの友達です。gzip圧縮されたファイルも開きます。:n
前後にジャンプでき:p
ます。
あるいは、# journalctl -f -l SYSLOG_FACILITY=10
たとえば、使用することができます。これについてはArch Linux wikiをご覧ください
たぶん、このリンクはあなたに価値がある:http : //www.sudo.ws/pipermail/sudo-users/2000-March/000052.html
ただし、bash_historyにトレースを残さないことは、スペースetcppを使用してコマンドを開始するだけのことです。履歴はヘルパーであり、ロギングツールではありません。
ドイツからの挨拶、ダニエル・レシュコウスキ