Чи можу я знати, хто видав shutdown
команду в будь-якій системі * nix у багатокористувацькій системі. ? Я хочу знати ім’я користувача, який видав конкретну команду. Дякую.
Чи можу я знати, хто видав shutdown
команду в будь-якій системі * nix у багатокористувацькій системі. ? Я хочу знати ім’я користувача, який видав конкретну команду. Дякую.
Відповіді:
Зазвичай звичайний користувач має доступ лише до команди відключення через, sudo
а sudo
команди (як правило) входять у систему /var/log/
. Рядок може виглядати так:
Dec 7 19:58:08 SomeHost sudo: jimbob : TTY=tty1 ; PWD=/home/jimbob ; USER=root ; COMMAND=/sbin/shutdown -h -t 5 now
Цей приклад показує, що відключення 7 грудня було викликано користувачем jimbob.
Оскільки за успішними командами за замовчуванням у пріоритеті syslog встановлено значення "notify" (досить низький пріоритет) , ви не побачите цих записів, якщо у вас не буде створений файл журналу для збереження таких повідомлень при надсиланні з об'єкта "authpriv".
Все про sudo
і syslog
налаштовується. Отже, можливо, вам доведеться полювати в системі та / або налаштувати речі, щоб знайти ці повідомлення.