Есть много людей, которые могут иметь доступ к системе и использовать общего пользователя с большим количеством грантов. Как я могу увидеть, какой пользователь запускает команду? Есть ли способ использовать "ps" для этого?
решение1
Использование sudo вместо su для предоставления привилегий позволяет вам иметь подробные записи журнала в защищенном журнале (/var/log/secure в rhel-подобных дистрибутивах). Например, userabc вводит 'sudo vi /etc/group', запись журнала будет:
Jan 15 13:41:12 vm02 sudo: userabc : TTY=pts/1 ; PWD=/home/userabc ; USER=root ; COMMAND=/bin/vi /etc/group