Это freebsd:
Я хочу найти, кто набирает определенную команду в root в своей истории. "Xyz", например.
Допустим, у вас есть человек ABCD и E. У всех есть доступ к колесу.
Как я могу узнать, какой человек набрал эту команду от имени root?
Вы можете найти, что все экземпляры sudo зарегистрированы, поэтому вы можете найти команду с датой, временем и именем пользователя. Я знаю, что вы спрашивали о BSD, но я собираюсь указать расположение нескольких дистрибутивов для полноты:
BSD:
/var/logs/messages
(обратите внимание, что в BSD на самом деле не установлено sudo по умолчанию, в последний раз я проверял, поэтому вам, возможно, придется поискать команду, и кто должен был выполнить root сразу перед ее выполнением)
Дистрибутивы в стиле Debian:
/var/log/auth.log
RHEL-стиль дистрибутивов: (что я сейчас нахожусь)
/var/log/secure