0
我有一個debian服務器,我是服務器的管理員。服務器沒有正常工作,我想看看最後3-4位用戶登錄時執行了哪些命令(由每個登錄會話分隔,因爲同一個用戶登錄了多次)。有什麼辦法可以做到這一點?我是root用戶。如何查看特定登錄會話使用的命令?
A
回答
1
我發現a decent article,解釋各種審計工具,包括一個你想要的,lastcomm。這是ACCT包的一部分,這樣做:
sudo apt-get install acct
輸出是非常詳細的,所以你可能要在其過濾器運行了命令:
$ lastcomm --command wajig apt-get
wajig tshepang pts/7 0.00 secs Tue Oct 8 22:56
wajig tshepang pts/7 0.00 secs Tue Oct 8 22:56
apt-get S root pts/7 0.52 secs Tue Oct 8 22:56
apt-get F root pts/7 0.00 secs Tue Oct 8 22:56
wajig tshepang pts/7 0.00 secs Tue Oct 8 22:47
apt-get S root pts/7 0.45 secs Tue Oct 8 22:47
apt-get F root pts/7 0.00 secs Tue Oct 8 22:47
進一步信息,例如這些字段的含義可以在that article找到。
0
這取決於外殼的,如果bash,那麼你可以嘗試(如根):
cat /home/user_you_are_looking_for/.bash_history
相關問題
- 1. 會話 - 登錄查看用戶數據
- 2. 如何使用logger命令在linux中登錄特定文件?
- 3. 要登錄後纔可查看登錄會話ID在笨
- 4. SpringMVC需要登錄才能使用會話查看頁面
- 5. 如何使用Angular登錄會話?
- 6. c#如何確定特定登錄的Windows用戶的會話ID用戶
- 7. 使用會話登錄PHP
- 8. 查看用戶默認登錄shell的* nix命令是什麼
- 9. 如何重定向登錄頁面並檢查Django userena中的登錄會話
- 10. 如何使登錄會話更安全?
- 11. 登錄/會話
- 12. 會話登錄
- 13. 如何保持用戶登錄會話?
- 14. 在PHP會話中查看登錄變量的類型
- 15. 如何使GraphAPI登錄會話在網絡會話中生存
- 16. 使用遠程登錄/命令的SSH
- 17. 如何使用ls命令輸出RM特定目錄
- 18. RestFB - 查看登錄對話框
- 19. Clearcase命令查看由特定用戶創建的分支
- 20. 使用PHP登錄subdomain.example.com的會話
- 21. 使用會話的python登錄freenom
- 22. Rails開始 - 如何處理登錄會話中的登錄會話
- 23. 如何產生WordPress的登錄會話
- 24. 如何刪除Digit的登錄會話?
- 25. 檢查登錄會話是真的
- 26. 我使用哪個命令從特定目錄查找特定文件?
- 27. Php用戶登錄會話
- 28. 用戶會話和登錄
- 29. 登錄Facebook並使用Javascript登錄新的分析會話
- 30. 如何使用magento以外的會話爲客戶登錄創建會話
這不會通過登錄會話分開。一種解決方法是爲每個用戶存儲一個主bash歷史記錄,然後在會話結束時與bash歷史記錄異或,然後通過會話id保存它。 –