私たちはリナックスec2 インスタンス。
我々の一人ec2にログインしましたそして、 というコマンドを実行しましたpython --version。
このコマンドを実行した日時を知っています。
さて、ec2 にログインした IP を見つけてこのコマンドを実行する方法はありますか?
PS: 特にそのディレクトリに対してコマンドを実行するには、特定のユーザーに切り替えます。
答え1
次のように設定するとスヌーピー 予めそうすれば、IP と TTY およびコマンドを関連付けることができる可能性があります。
しかし、それは実行されなければならないことに注意してください前にこの活動は、誰かが自分の行動を隠そうとすれば比較的簡単に阻止することができます。
ただし、運が良ければ、コマンドの出力をチェックしてlast、誰がどこからログインしたかを確認してください。コマンドの実行時にログインしていたユーザーが 1 人だけだった場合、それがあなたのユーザー/IP である可能性があります。