シャットダウンを実行したユーザーの Redhat Linux ログ

Question 1

シャットダウンを実行できるのは root のみなので、そのユーザーは root でした。

うまくいけば、ルートコマンドを実行するためにの使用を強制できますsudo。その場合は、を調べて、/var/log/secureを実行したユーザーを見つけますsudo shutdown。

Answer

シャットダウンを実行できるのは root のみなので、そのユーザーは root でした。

うまくいけば、ルートコマンドを実行するためにの使用を強制できますsudo。その場合は、を調べて、/var/log/secureを実行したユーザーを見つけますsudo shutdown。

Question 2

コマンドの実行方法によっては、これは少し難しい場合があります。

sudo ログを確認してください。sudo が使用されていますか?!?
直接 root として実行する場合は、同時にログインしている他のユーザーを確認します。lastコマンドを通じて wtmp ファイルを使用すると役立つ場合があります。
リモートで root としてログインした場合は、lastどのアドレスからログインしたか、その時点で誰がそのシステムを使用していたかを再度確認してください。また、リモートで root としてログインできないように修正してください。
コンソールからログインした場合は、アクセスログをチェックして、その時点で誰がシステムに物理的にアクセスしたかを確認します。

Answer

コマンドの実行方法によっては、これは少し難しい場合があります。

sudo ログを確認してください。sudo が使用されていますか?!?
直接 root として実行する場合は、同時にログインしている他のユーザーを確認します。lastコマンドを通じて wtmp ファイルを使用すると役立つ場合があります。
リモートで root としてログインした場合は、lastどのアドレスからログインしたか、その時点で誰がそのシステムを使用していたかを再度確認してください。また、リモートで root としてログインできないように修正してください。
コンソールからログインした場合は、アクセスログをチェックして、その時点で誰がシステムに物理的にアクセスしたかを確認します。

Question 3

last|head

あまり多くの管理者が root として同時にログインしていないことを願います。

Answer

last|head

あまり多くの管理者が root として同時にログインしていないことを願います。

関連情報