有許多人可以存取系統並使用具有更多授權的普通使用者。如何查看哪個使用者正在執行命令?有沒有辦法使用“ps”來實現這一點?
答案1
使用 sudo 而不是 su 授予權限可以讓您在安全日誌(類似 rhel 的發行版中的 /var/log/secure)中擁有詳細的日誌記錄。例如userabc輸入'sudo vi /etc/group',日誌記錄為:
Jan 15 13:41:12 vm02 sudo: userabc : TTY=pts/1 ; PWD=/home/userabc ; USER=root ; COMMAND=/bin/vi /etc/group