1 votes

Prototype avatar

Commande de terminal pour obtenir des informations sur l'heure et l'utilisateur de toutes les commandes exécutées dans toutes les sessions du terminal

Demandé el 7 de Octobre, 2019
Quand la question a-t-elle été
361 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Ouvert
Situation réelle de la question

Je veux savoir quel utilisateur a exécuté quelle commande sur le terminal et à quel moment, c'est-à-dire que si l'un des utilisateurs fait "rmdir abc" et supprime un répertoire spécifique, je devrais savoir quelle commande il a exécutée et à quel moment.

J'ai essayé le history et lui a également ajouté le temps, mais il ne montre pas les "utilisateurs" de la commande et il est également basé sur la session, donc ses données ne sont pas ajoutées à la commande. ~/.bash_history sauf si la session est quittée. Voir aussi ~/.bash_history Je veux juste voir quel utilisateur a exécuté quelle commande à partir du moment où le système est démarré et à quelle heure.

Demandé el 7 de Octobre, 2019 par Prototype

Réponses

Trop de publicités?

0voto

CloudNinja avatar
CloudNinja Points 1

Vous pouvez vérifier les commandes exécutées par les utilisateurs à l'aide de la fonction sudo vim /home/USER_YOU_WANT_TO_VIEW/.bash_history

Pour plus d'informations, vous pouvez également consulter les journaux AUTH. tail /var/log/auth.log | grep username

Essayez cette question similaire : Comment voir les horodatages dans l'historique de bash ?

Répondu el 7 de Octobre, 2019 par CloudNinja (1 Points )

0voto

Gediz GÜRSU avatar
Gediz GÜRSU Points 198

Je suppose que c'est dans le fichier d'historique bash de tous les utilisateurs. Vous devez simplement obtenir la liste des fichiers d'historique .bash et les catcher.

cd /home
find |grep .bash_history

sorties :

./gediz/.bash_history

que le chat

cat ./gediz/.bash_history

Tu peux le faire dans un boucle for

a=find ...
for i in $a
do
echo $a
cat $i
done

Vous pouvez créer un service ou éditer le fichier rc.local pour le démarrage d'ubuntu avec une boucle while qui sauvegarde tous les utilisateurs .bash_history dans chaque boucle vers un emplacement sécurisé de sorte que même si les utilisateurs suppriment les leurs, vous serez en mesure de vérifier ce qui a été fait.

Répondu el 7 de Octobre, 2019 par Gediz GÜRSU (198 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X