GNU/Linux >> Znalost Linux >  >> Linux

CentOS / RHEL :Jak zjistit, který uživatel spouští konkrétní příkaz?

Otázka:Jak zjistím, který uživatel spustil konkrétní příkaz? nebo Pokud uživatel vymaže svou .bash_history, mohu přesto zjistit, kdo spustil příkaz?

Odpověď:

Pomocí nástrojů pro účtování procesů můžete získat základní informace o tom, kdo spustil konkrétní příkaz. Níže jsou uvedeny kroky, jak zjistit, kdo příkaz spustil.

1. Služba musí být spuštěna, než proběhne účtování, toho dosáhnete příkazem:

# /etc/init.d/psacct start

2. Toto lze povolit při každém spuštění pomocí příkazu

# chkconfig psacct on

3. Chcete-li zjistit, kdo spustil konkrétní příkaz, zadejte název příkazu jako parametr do lastcomm příkaz.

# lastcomm rm

A měl by vám ukázat, kdo příkaz spustil.


Linux

  1. Jak spustit rsyslog jako uživatel bez root v CentOS/RHEL 7

  2. CentOS / RHEL 6 :Jak zjistím svou aktuální úroveň běhu?

  3. CentOS / RHEL 6 :Jak omezit paměťové zdroje pro konkrétního uživatele pomocí cgroups

  1. Jak přidat národní prostředí na CentOS/RHEL 8

  2. Shell - Jak najít adresář nějakého příkazu?

  3. Jak zjistit, ke kterému balíčku patří určitý příkaz na CentOS?

  1. Jak přidat a odstranit uživatele na CentOS, RHEL a Fedora

  2. CentOS/RHEL – Jak spustit skript nebo příkaz, když se jakýkoli uživatel odhlásí z relace ssh

  3. Jak zjistit, který balíček rpm poskytuje konkrétní soubor nebo knihovnu v RHEL / CentOS