GNU/Linux >> Tutoriales Linux >  >> Linux

CentOS / RHEL:¿Cómo encontrar qué usuario ejecuta un comando específico?

Pregunta:¿Cómo puedo saber qué usuario ejecutó un comando específico? o si el usuario borra su .bash_history, ¿puedo saber quién ejecutó un comando?

Respuesta:

Con las herramientas de contabilidad de procesos, puede obtener información básica sobre quién ejecutó un comando específico. A continuación se muestran los pasos para averiguar quién ejecuta el comando.

1. El servicio debe estar ejecutándose antes de que se lleve a cabo la contabilidad, esto se logra con el comando:

# /etc/init.d/psacct start

2. Esto se puede habilitar para que se ejecute en cada arranque con el comando

# chkconfig psacct on

3. Para averiguar quién ejecuta un comando específico, proporcione el nombre del comando como parámetro para lastcomm comando.

# lastcomm rm

Y debería mostrarte quién ejecuta el comando.


Linux

  1. Cómo agregar y eliminar usuarios en CentOS, RHEL y Fedora

  2. Cómo ejecutar rsyslog como usuario no root en CentOS/RHEL 7

  3. CentOS/RHEL:cómo ejecutar un script o comando cuando cualquier usuario cierra la sesión de ssh

  4. CentOS/RHEL 6:¿Cómo encuentro mi nivel de ejecución actual?

  5. ¿Cómo ejecutar un comando como un usuario específico en un script de inicio?

Cómo instalar masilla en RHEL 8 / CentOS 8

Cómo eliminar un usuario en RHEL 8 / CentOS 8 Linux

Cómo configurar un Chef 12 en CentOS 7 / RHEL 7

Cómo ejecutar un comando durante un tiempo específico en Linux

Cómo saber a qué grupos pertenece un usuario en Linux

Cómo instalar Scala 3 en RHEL 8 / CentOS 8