是否可以检查我的服务器是否已访问过 root 用户(或 sudo)。
我问这个问题是因为我正在创建一个服务器监控工具,我想知道是否有办法检查这一点。
如果可能的话我应该去哪里检查?
我目前正在 Arch Linux 和 Ubuntu 11.04 上测试我的应用程序
任何帮助将非常感激。
谢谢!
答案1
通常使用grepon/var/log/auth.log应该会显示谁/什么获得了 root 权限。
我能否知道 Root / Sudo 是否已被使用/访问
是否可以检查我的服务器是否已访问过 root 用户(或 sudo)。
我问这个问题是因为我正在创建一个服务器监控工具,我想知道是否有办法检查这一点。
如果可能的话我应该去哪里检查?
我目前正在 Arch Linux 和 Ubuntu 11.04 上测试我的应用程序
任何帮助将非常感激。
谢谢!
通常使用grepon/var/log/auth.log应该会显示谁/什么获得了 root 权限。