如何查看其他用户的命令历史记录?
我是我机器的管理员。我可以通过查看看到正常的历史记录,但是当他们执行时,/home/user_name/.bash_history我看不到命令。user_namesudo
有没有办法查看一个用户执行的所有命令?
答案1
在基于 Debian 的操作系统上,执行此操作
tail /var/log/auth.log | grep username
应该会为您提供用户的sudo历史记录。我不相信有办法获得用户常规 + sudo 命令的统一命令历史记录。
在基于 RHEL 的操作系统上,您需要检查/var/log/secure而不是/var/log/auth.log。
答案2
刚刚测试了以下内容,效果非常好。
sudo vim /home/USER_YOU_WANT_TO_VIEW/.bash_history
答案3
答案4
# zless /var/log/auth*是您的好朋友。它甚至可以打开 gzip 压缩文件。您可以使用:n前进或:p后退功能在这些文件之间跳转。
或者,您可以使用# journalctl -f -l SYSLOG_FACILITY=10。有关此内容的更多信息,请访问Arch Linux 维基