Es gibt viele Personen, die möglicherweise Zugriff auf das System haben und einen gemeinsamen Benutzer mit mehr Berechtigungen verwenden. Wie kann ich sehen, welcher Benutzer einen Befehl ausführt? Gibt es eine Möglichkeit, dafür „ps“ zu verwenden?
Antwort1
Wenn Sie sudo statt su verwenden, um Berechtigungen zu erteilen, können Sie detaillierte Protokolldatensätze im sicheren Protokoll (/var/log/secure in Rhel-ähnlichen Distributionen) haben. Wenn userabc beispielsweise „sudo vi /etc/group“ eingibt, lautet der Protokolldatensatz:
Jan 15 13:41:12 vm02 sudo: userabc : TTY=pts/1 ; PWD=/home/userabc ; USER=root ; COMMAND=/bin/vi /etc/group