GNU/Linux >> Linux Esercitazione >  >> Linux

CentOS / RHEL:come trovare quale utente esegue un comando specifico?

Domanda:come posso sapere quale utente ha eseguito un comando specifico? o Se l'utente cancella la sua .bash_history posso ancora dire chi ha eseguito un comando?

Risposta:

Utilizzando gli strumenti di contabilità di processo, puoi ottenere informazioni di base su chi ha eseguito un comando specifico. Di seguito sono riportati i passaggi per scoprire chi esegue il comando.

1. Il servizio deve essere attivo prima che avvenga la contabilizzazione, ciò si ottiene con il comando:

# /etc/init.d/psacct start

2. Questo può essere abilitato per l'esecuzione ad ogni avvio con il comando

# chkconfig psacct on

3. Per scoprire chi esegue un comando specifico, fornisci il nome del comando come parametro a lastcomm comando.

# lastcomm rm

E dovrebbe mostrarti chi esegue il comando.


Linux

  1. Come aggiungere ed eliminare utenti su CentOS, RHEL e Fedora

  2. CentOS/RHEL – Come eseguire uno script o un comando quando un utente si disconnette dalla sessione ssh

  3. CentOS / RHEL 6:come trovo il mio attuale runlevel?

  4. Shell - Come trovare la directory di alcuni comandi?

  5. Come eseguire un comando come utente specifico in uno script init?

Come installare lo stucco in RHEL 8 / CentOS 8

Come eliminare un utente su RHEL 8 / CentOS 8 Linux

Come configurare uno Chef 12 su CentOS 7 / RHEL 7

Come eseguire un comando per un tempo specifico in Linux

Come scoprire a quali gruppi appartiene un utente in Linux

Come installare Scala 3 su RHEL 8 / CentOS 8