システムにアクセスでき、より多くの権限を持つ共通ユーザーを使用する人は多数います。どのユーザーがコマンドを実行しているかを確認するにはどうすればよいでしょうか。そのために「ps」を使用する方法はありますか。
答え1
権限を付与するために su の代わりに sudo を使用すると、セキュア ログ (rhel のようなディストリビューションでは /var/log/secure) に詳細なログ レコードが記録されます。たとえば、userabc が「sudo vi /etc/group」と入力すると、ログ レコードは次のようになります。
Jan 15 13:41:12 vm02 sudo: userabc : TTY=pts/1 ; PWD=/home/userabc ; USER=root ; COMMAND=/bin/vi /etc/group