如何在 Linux 中查看其他用户的命令历史记录？

Question 1

在基于 Debian 的操作系统上，执行此操作 tail /var/log/auth.log | grep username 应该会为您提供用户的sudo历史记录。我不相信有办法获得用户常规 + sudo 命令的统一命令历史记录。

在基于 RHEL 的操作系统上，您需要检查/var/log/secure而不是/var/log/auth.log。

Answer

在基于 Debian 的操作系统上，执行此操作 tail /var/log/auth.log | grep username 应该会为您提供用户的sudo历史记录。我不相信有办法获得用户常规 + sudo 命令的统一命令历史记录。

在基于 RHEL 的操作系统上，您需要检查/var/log/secure而不是/var/log/auth.log。

Question 2

刚刚测试了以下内容，效果非常好。

sudo vim /home/USER_YOU_WANT_TO_VIEW/.bash_history

Answer

刚刚测试了以下内容，效果非常好。

sudo vim /home/USER_YOU_WANT_TO_VIEW/.bash_history

Question 3

使用以下命令

sysdig -c spy_users

如果 sysdig未安装，安装这里

Answer

使用以下命令

sysdig -c spy_users

如果 sysdig未安装，安装这里

Question 4

# zless /var/log/auth*是您的好朋友。它甚至可以打开 gzip 压缩文件。您可以使用:n前进或:p后退功能在这些文件之间跳转。

或者，您可以使用# journalctl -f -l SYSLOG_FACILITY=10。有关此内容的更多信息，请访问Arch Linux 维基

Answer

# zless /var/log/auth*是您的好朋友。它甚至可以打开 gzip 压缩文件。您可以使用:n前进或:p后退功能在这些文件之间跳转。

或者，您可以使用# journalctl -f -l SYSLOG_FACILITY=10。有关此内容的更多信息，请访问Arch Linux 维基

相关内容