it-swarm.com.de

Wie kann man überprüfen, wer was auf dem System installiert hat?

Wie kann ich es wissen:

  1. Welche Pakete wurden im System installiert?
  2. Der Benutzer, der sie installiert hat?
6
ultrajohn

Sie können Ihre Paketauswahl überprüfen (Pakete installieren), indem Sie Folgendes verwenden:

dpkg-query -l

Lesen Sie mehr: https://wiki.debian.org/ListInstalledPackages

@ mook765 gab an, dass "Sie herausfinden können, welcher Benutzer eine Installation angefordert hat, indem Sie /var/log/apt/history.log und zugehörige Archive /var/log/apt/history.log.#.gz einchecken."

5
Zzzach...

wie weit willst du zurück gehen?

überprüfen Sie dieses Protokoll:

grep " install " /var/log/dpkg.log

der vorige:

grep " install " /var/log/dpkg.log.1

oder archivieren:

zgrep " install " /var/log/dpkg.log.2.gz

Nachdem Sie nun Zeitstempel haben, vergleichen Sie die Zeitstempel dieser Liste:

grep Sudo /var/log/auth.log

(Sie können eigentlich alles von diesem letzten Befehl aus tun)

Aber wenn Sie eine Menge zu sortieren haben, ist es einfacher zu wissen, nach welchen Zeiten Sie suchen, indem Sie dpkg-Protokolle überprüfen.

4
Chris Parler

Einige Befehle zum Abrufen dieser Informationen aus den von anderen vorgeschlagenen Protokollen, um das Durchsuchen der gesamten Protokolle zu sparen

zgrep -B1 Install /var/log/apt/history*

stichprobe der Ausgabe:

/var/log/apt/history.log.4.gz:Requested-By: zanna (1000)
/var/log/apt/history.log.4.gz:Install: powertop:AMD64 (2.8-1build1)

oder

zgrep 'Sudo.*install ' /var/log/auth*

stichprobe der Ausgabe:

/var/log/auth.log.3.gz:Sep 18 07:09:28 monster Sudo:    zanna : TTY=pts/1 ; PWD=/home/zanna/Downloads ; USER=root ; COMMAND=/usr/bin/apt install jq

tee oder > in eine Datei ausgeben, um das Durchsuchen zu erleichtern, z

zgrep -B1 Install /var/log/apt/history* > ~/install.log
1
Zanna