GNU/Linux >> LINUX-Kenntnisse >  >> Linux

CentOS / RHEL :Wie finde ich heraus, welcher Benutzer einen bestimmten Befehl ausführt?

Frage:Wie kann ich feststellen, welcher Benutzer einen bestimmten Befehl ausgeführt hat? oder Wenn der Benutzer seine .bash_history löscht, kann ich immer noch feststellen, wer einen Befehl ausgeführt hat?

Antwort:

Mit den Prozessabrechnungstools können Sie grundlegende Informationen darüber erhalten, wer einen bestimmten Befehl ausgeführt hat. Im Folgenden finden Sie die Schritte, um herauszufinden, wer den Befehl ausgeführt hat.

1. Der Dienst muss laufen, bevor das Accounting stattfindet, dies wird mit dem Befehl:

erreicht 
# /etc/init.d/psacct start

2. Dies kann mit dem Befehl

so aktiviert werden, dass es bei jedem Booten ausgeführt wird 

# chkconfig psacct on

3. Um herauszufinden, wer einen bestimmten Befehl ausgeführt hat, geben Sie den Befehlsnamen als Parameter für lastcomm an Befehl.

# lastcomm rm

Und es sollte Ihnen zeigen, wer den Befehl ausführt.


Linux

  1. So fügen Sie Benutzer auf CentOS, RHEL und Fedora hinzu und löschen sie

  2. So führen Sie rsyslog als Nicht-Root-Benutzer in CentOS/RHEL 7 aus

  3. So finden Sie heraus, welches RPM-Paket eine bestimmte Datei oder Bibliothek in RHEL / CentOS bereitstellt

  4. So deaktivieren Sie einen bestimmten Befehl für einen bestimmten Benutzer in Linux

  5. So fügen Sie ein Gebietsschema unter CentOS/RHEL 8 hinzu

So installieren Sie Putty in RHEL 8 / CentOS 8

So löschen Sie Benutzer unter RHEL 8 / CentOS 8 Linux

So richten Sie einen Chef 12 unter CentOS 7 / RHEL 7 ein

So führen Sie einen Befehl für eine bestimmte Zeit in Linux aus

So finden Sie heraus, zu welchen Gruppen ein Benutzer in Linux gehört

So installieren Sie Scala 3 auf RHEL 8 / CentOS 8