Как посмотреть, какие команды использует конкретный сеанс входа?

Question

Как посмотреть, какие команды использует конкретный сеанс входа?

У меня есть сервер Debian, и я являюсь администратором сервера. Сервер работает неправильно, и я хотел бы посмотреть, какие команды выполнялись последними 3-4 пользователями, вошедшими в систему (разделенными на каждый сеанс входа в систему, поскольку один и тот же пользователь входил в систему более одного раза). Есть ли способ, которым я могу сделать это? Я пользователь root.

0

debian server-administration

Источник

user1647211 03 окт '13 в 04:51

2 ответа

Решение

Это зависит от оболочки, если bash вы можете попробовать (как root):

cat /home/user_you_are_looking_for/.bash_history

0

Источник

user1226033 08 окт '13 в 17:18

Другие вопросы по тегам debian server-administration

user321731 08 окт '13 в 21:18 2013-10-08 21:18 · Accepted Answer · 2013-10-08 21:18

Я нашел приличную статью, которая объясняет различные инструменты аудита, в том числе тот, который вы хотите, lastcomm, Это часть пакета acct, так что сделайте:

sudo apt-get install acct

Вывод очень подробный, поэтому вы можете захотеть отфильтровать, какие команды были запущены:

$ lastcomm --command wajig apt-get
wajig                  tshepang pts/7      0.00 secs Tue Oct  8 22:56
wajig                  tshepang pts/7      0.00 secs Tue Oct  8 22:56
apt-get          S     root     pts/7      0.52 secs Tue Oct  8 22:56
apt-get           F    root     pts/7      0.00 secs Tue Oct  8 22:56
wajig                  tshepang pts/7      0.00 secs Tue Oct  8 22:47
apt-get          S     root     pts/7      0.45 secs Tue Oct  8 22:47
apt-get           F    root     pts/7      0.00 secs Tue Oct  8 22:47

Дополнительную информацию, например, значение полей, можно найти в этой статье.