it-swarm.com.de

Anzeigen des Befehlsverlaufs eines anderen Benutzers unter Linux

Wie kann ich den Befehlsverlauf eines anderen Benutzers anzeigen?

Ich bin ein Administrator auf meinem Computer. Ich kann den normalen Verlauf anzeigen, indem ich /home/user_name/.bash_history anzeige, aber ich kann keine Befehle dieses user_name anzeigen, wenn sie Sudo ausführten.

Gibt es eine Möglichkeit, alle von einem Benutzer ausgeführten Befehle anzuzeigen?

27
Sean Nguyen

Auf Debian-basierten Betriebssystemen sollte das Ausführen von tail /var/log/auth.log | grep username den Sudoname__-Verlauf eines Benutzers anzeigen. Ich glaube nicht, dass es eine Möglichkeit gibt, einen einheitlichen Befehlsverlauf der normalen + Sudo-Befehle eines Benutzers zu erhalten.

Auf RHEL-basierten Betriebssystemen müssten Sie /var/log/secure anstelle von /var/log/auth.log überprüfen.

23
Kerin

Habe gerade folgendes getestet und es hat wie ein Zauber funktioniert.

Sudo vim /home/USER_YOU_WANT_TO_VIEW/.bash_history
3
Tyson

Wenn der Benutzer einen Befehl wie in Sudo somecommand ausgegeben hat, wird der Befehl im Systemprotokoll angezeigt.

Wenn der Benutzer eine Shell mit z. B. Sudo -s, Sudo su, Sudo sh usw. erstellt hat, wird der Befehl möglicherweise im Verlauf des Root-Benutzers angezeigt , in /root/.bash_history oder ähnlichem.

1
bdonlan

# zless /var/log/auth* ist dein Freund hier. Es öffnet sogar die gezippten Dateien. Sie können zwischen denen mit :n vorwärts oder :p rückwärts springen.

Alternativ können Sie zum Beispiel # journalctl -f -l SYSLOG_FACILITY=10 verwenden. Weitere Informationen hierzu finden Sie im Arch Linux-Wiki .

0
AdamKalisz

verwenden Sie den folgenden Befehl

sysdig -c spy_users

wenn sysdig nicht installiert ist , installieren Sie hier

0
sachin_ur

Vielleicht hat dieser Link einen Wert für Sie: http://www.Sudo.ws/pipermail/Sudo-users/2000-March/000052.html

Aber Sie sollten bedenken, dass es nur darum geht, einen Befehl mit einem Leerzeichen etcpp zu starten, um in bash_history keine Spur zu hinterlassen. Die Historie ist ein Helfer, kein Logging-Tool.

Viele Grüße aus Deutschland, Daniel Leschkowski

0
dles