Как я могу просмотреть историю команд другого пользователя?
Я администратор на моей машине. Я могу видеть нормальную историю, просматривая /home/user_name/.bash_history но не вижу команд с этим user_name когда они делали sudo .
Есть ли способ просмотреть все команды, выполняемые одним пользователем?
В операционных системах на основе Debian выполняется tail /var/log/auth.log | grep username должен предоставить вам историю sudo пользователя. Я не верю, что есть способ получить единую историю команд обычных команд + sudo пользователя.
В операционных системах на основе RHEL вам нужно будет проверить /var/log/secure вместо /var/log/auth.log .
Только что проверил следующее, и это сработало как шарм.
sudo vim /home/USER_YOU_WANT_TO_VIEW/.bash_history
Если пользователь ввел команду как в sudo somecommand , эта команда появится в системном журнале.
Если пользователь создал оболочку с помощью, например, sudo -s , sudo su , sudo sh и т.д., Эта команда может появиться в истории пользователя root, то есть в /root/.bash_history или аналогичной.
# zless /var/log/auth* ваш друг здесь. Он открывает даже сжатые файлы. Вы можете переключаться между ними с :n вперед или :p назад.
В качестве альтернативы вы можете использовать, например, # journalctl -f -l SYSLOG_FACILITY=10 . Подробнее об этом читайте в вики Arch Arch
Может быть, эта ссылка имеет значение для вас: http://www.sudo.ws/pipermail/sudo-users/2000-March/000052.html
Но вы должны иметь в виду, что отсутствие следов в bash_history - это просто вопрос запуска команды с пробелом etcpp. История - это помощник, а не инструмент ведения журнала.
Привет из Германии, Даниэль Лешковски
Логика относится ко многим другим целям.
А как читать .sh_history каждого пользователя из /home / filesystem? Что делать, если их тысячи?
#!/bin/ksh
last |head -10|awk '{print $1}'|
while IFS= read -r line
do
su - "$line" -c 'tail .sh_history'
done
Вот сценарий.