Sie können "last verwenden " zu überprüfen. Es zeigt, wann das System neu gestartet wurde und wer an- und abgemeldet war.
Aus der Manpage:
last, lastb - show listing of last logged in users
Wenn Ihre Benutzer sudo verwenden müssen, um den Server neu zu starten, sollten Sie in der Lage sein, herauszufinden, wer es getan hat, indem Sie in der entsprechenden Protokolldatei nachsehen. Für CentOS-ähnliche Distributionen schauen Sie in /var/log/secure und für Ubuntu wie in /var/log/auth log nachsehen .
Wenn Sie ein anderes Betriebssystem oder eine andere Distribution verwenden, können Sie die Protokolldatei ausfindig machen, indem Sie die sudoers-Manpage lesen, die Informationen über die standardmäßig verwendete Protokollfunktion und deren Änderung enthält. Damit bewaffnet können Sie Ihre Syslog-Konfiguration überprüfen ...
Jedes Linux/Unix-System hat eine Vielzahl von /var/log/secure.
Für Ubuntu, wie ich vermute, dass Sie es verwenden, versuchen Sie /var/log/auth.log.
Ich würde vorschlagen:
sudo grep sudo /var/log/auth.log
Sie erhalten ähnliche Ergebnisse wie:
Mar 16 13:40:38 hostname sudo: username : TTY=pts/10 ; PWD=/home/username ; USER=root ; COMMAND=/bin/bash