Як переглянути історію команд іншого користувача в Linux?

Як я можу переглянути історію команд іншого користувача?

Я адміністратор на своїй машині. Я бачу нормальну історію, переглядаючи, /home/user_name/.bash_historyале не можу бачити команди, user_nameколи вони це робили sudo.

Чи є спосіб переглянути всю команду, виконану одним користувачем?

У операційних системах, що базуються на Debian, робота tail /var/log/auth.log | grep username повинна дати вам sudoісторію користувача. Я не вірю, що існує спосіб отримати уніфіковану історію команд звичайних команд + sudo.

У операційних системах на базі RHEL вам потрібно перевірити /var/log/secureзамість /var/log/auth.log.

Просто випробували наступне, і це спрацювало як шарм.

sudo vim /home/USER_YOU_WANT_TO_VIEW/.bash_history

Якщо користувач видав команду як і раніше sudo somecommand, команда з’явиться в системному журналі.

Якщо користувач породив оболонку з , наприклад, sudo -s, sudo su, sudo shі т.д., то команда може з'явитися в історії суперкористувача, тобто, в /root/.bash_historyабо аналогічний.

# zless /var/log/auth*твій друг тут. Він відкриває навіть gzipped файли. Ви можете перестрибувати між тими, хто :nрухається вперед або :pназад.

Крім того, ви можете використовувати, # journalctl -f -l SYSLOG_FACILITY=10наприклад. Детальніше про це читайте на вікі Arch Arch

використовувати команду нижче

sysdig -c spy_users

якщо sysdig не встановлений , встановіть тут

Можливо, це посилання має для вас цінність: http://www.sudo.ws/pipermail/sudo-users/2000-March/000052.html

Але вам слід пам’ятати, що залишити сліди в bash_history - це лише питання запуску команди з пробілу etcpp. Історія - це помічник, а не інструмент для лісозаготівлі.

Привітання з Німеччини, Даніель Лешковський

Логіка стосується багатьох інших цілей.
І як читати .sh_history кожного користувача з / home / файлової системи? Що робити, якщо їх тисячі?

#!/bin/ksh
last |head -10|awk '{print $1}'|
 while IFS= read -r line
 do
su - "$line" -c 'tail .sh_history'
 done

Ось сценарій.