GNU/Linux >> Linux の 問題 >  >> Linux

CentOS / RHEL :特定のコマンドを実行しているユーザーを見つける方法は?

質問:特定のコマンドを実行したユーザーを特定するにはどうすればよいですか?または、ユーザーが .bash_history を消去した場合でも、誰がコマンドを実行したかを知ることができますか?

答え:

プロセス アカウンティング ツールを使用すると、特定のコマンドを実行したユーザーに関する基本情報を取得できます。以下は、コマンドを実行したユーザーを見つけるための手順です。

1. アカウンティングが行われる前にサービスが実行されている必要があります。これは次のコマンドで実行されます:

# /etc/init.d/psacct start

2.これは、コマンドを使用して起動ごとに実行するように有効にすることができます

# chkconfig psacct on

3. 誰が特定のコマンドを実行したかを調べるには、コマンド名をパラメーターとして lastcomm に提供します。 コマンド。

# lastcomm rm

コマンドを実行したユーザーが表示されます。


Linux

  1. CentOS、RHEL、Fedoraでユーザーを追加および削除する方法

  2. CentOS/RHEL – ユーザーが ssh セッションからログアウトしたときにスクリプトまたはコマンドを実行する方法

  3. Linux で特定のユーザーに対して特定のコマンドを無効にする方法

  1. CentOS/RHEL 8 でロケールを追加する方法

  2. シェル - コマンドのディレクトリを見つける方法は?

  3. CentOSで特定のコマンドが属するパッケージを見つける方法は?

  1. CentOS/RHEL 7 で root 以外のユーザーとして rsyslog を実行する方法

  2. CentOS / RHEL 6 :現在のランレベルを確認するにはどうすればよいですか?

  3. CentOS / RHEL 6 :cgroups を使用して特定のユーザーのメモリ リソースを制限する方法