Журнал вимкнення Linux UserName


1

Чи можу я знати, хто видав shutdownкоманду в будь-якій системі * nix у багатокористувацькій системі. ? Я хочу знати ім’я користувача, який видав конкретну команду. Дякую.

Відповіді:


2

Зазвичай звичайний користувач має доступ лише до команди відключення через, sudoа sudoкоманди (як правило) входять у систему /var/log/. Рядок може виглядати так:

Dec  7 19:58:08 SomeHost sudo:      jimbob : TTY=tty1 ; PWD=/home/jimbob ; USER=root ; COMMAND=/sbin/shutdown -h -t 5 now

Цей приклад показує, що відключення 7 грудня було викликано користувачем jimbob.

Оскільки за успішними командами за замовчуванням у пріоритеті syslog встановлено значення "notify" (досить низький пріоритет) , ви не побачите цих записів, якщо у вас не буде створений файл журналу для збереження таких повідомлень при надсиланні з об'єкта "authpriv".

Все про sudoі syslogналаштовується. Отже, можливо, вам доведеться полювати в системі та / або налаштувати речі, щоб знайти ці повідомлення.

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.