У нас естьлинуксЭкземпляр ec2.
Один из насвошли в наш ec2и выполнил команду, скажем python --version
.
Я знаю дату и время выполнения этой команды.
Итак, есть ли способ узнать IP-адрес, с которого они вошли в наш ec2, и выполнить эту команду?
P.S. Мы переключаемся на конкретного пользователя для запуска команд, конкретно для этого каталога.
решение1
Если вы настроите что-то вродеСнупи заранеетогда вы сможете соотнести IP с TTY и с командой.
Но учтите, что это необходимо сделать.доактивность, и ее можно сравнительно легко пресечь, если кто-то стремится скрыть свои действия.
Однако вам все равно может повезти — проверьте вывод last
команды, чтобы узнать, кто и откуда вошел в систему. Если в момент выполнения команды в систему вошел только один пользователь, то, возможно, это ваш пользователь/IP.