Existem muitas pessoas que podem ter acesso ao sistema e utilizar um usuário comum com mais concessões. Como posso ver qual usuário está executando um comando? existe uma maneira de usar "ps" para isso?
Responder1
Usar sudo em vez de su para conceder privilégios permite que você tenha registros de log detalhados em log seguro (/var/log/secure em distros semelhantes a rhel). Por exemplo, userabc digita 'sudo vi /etc/group', o registro de log é:
Jan 15 13:41:12 vm02 sudo: userabc : TTY=pts/1 ; PWD=/home/userabc ; USER=root ; COMMAND=/bin/vi /etc/group