Můžete použít "last " pro kontrolu. Ukazuje, kdy byl systém restartován a kdo byl přihlášen a kdo byl odhlášen.
Z manuálové stránky:
last, lastb - show listing of last logged in users
Pokud vaši uživatelé musí k restartování serveru použít sudo, měli byste být schopni zjistit, kdo to udělal, v příslušném souboru protokolu. Pro distribuce typu CentOS se podívejte do /var/log/secure a pro Ubuntu se podívejte do /var/log/auth log .
Pokud používáte jiný operační systém nebo distribuci, můžete sledovat soubor protokolu tak, že si přečtete manuálovou stránku sudoers, která obsahuje informace o zařízení protokolu, které se používá ve výchozím nastavení, a jak jej změnit. Vyzbrojeni tím můžete zkontrolovat konfiguraci syslog ...
Každý systém Linux/unix má různé /var/log/secure.
Pro Ubuntu, jak předpokládám, že používáte, zkuste /var/log/auth.log.
Navrhoval bych:
sudo grep sudo /var/log/auth.log
Dostanete výsledky podobné:
Mar 16 13:40:38 hostname sudo: username : TTY=pts/10 ; PWD=/home/username ; USER=root ; COMMAND=/bin/bash