Могу ли я узнать, кто shutdown команду выключения в любой системе * nix в многопользовательской системе. ? Я хочу знать имя пользователя, который выдал определенную команду. Благодарю.
1
1 ответ
2
Обычно обычный пользователь имеет доступ к команде выключения только через команды sudo а команды sudo (как правило) регистрируются в /var/log/ . Линия может выглядеть так:
Dec 7 19:58:08 SomeHost sudo: jimbob : TTY=tty1 ; PWD=/home/jimbob ; USER=root ; COMMAND=/sbin/shutdown -h -t 5 now
Этот пример показывает, что завершение работы 7 декабря было вызвано пользовательским jimbob.
Поскольку приоритет syslog по умолчанию равен "note" (довольно низкий приоритет) для успешных команд, вы не увидите эти записи, если у вас не настроен файл журнала для сохранения таких сообщений при отправке из средства "authpriv".
Все о sudo и syslog настраивается. Таким образом, вам, возможно, придется поискать в вашей системе и / или настроить что-то, чтобы найти эти сообщения.