Hay muchas personas que pueden tener acceso al sistema y utilizar un usuario común con más subvenciones. ¿Cómo puedo ver qué usuario está ejecutando un comando? ¿Hay alguna manera de usar "ps" para eso?
Respuesta1
Usar sudo en lugar de su para otorgar privilegios le permite tener registros detallados en un registro seguro (/var/log/secure en distribuciones tipo rhel). Por ejemplo, userabc escribe 'sudo vi /etc/group', el registro es:
Jan 15 13:41:12 vm02 sudo: userabc : TTY=pts/1 ; PWD=/home/userabc ; USER=root ; COMMAND=/bin/vi /etc/group