关机日志 Linux 用户名

Question

通常，普通用户只能通过访问关机命令sudo，并且sudo命令（通常）记录在下/var/log/。该行可能看起来像：

Dec  7 19:58:08 SomeHost sudo:      jimbob : TTY=tty1 ; PWD=/home/jimbob ; USER=root ; COMMAND=/sbin/shutdown -h -t 5 now

此示例显示 12 月 7 日的关机是由用户 jimbob 引起的。

由于系统日志优先级默认为“通知”（优先级相当低），成功的命令，除非您设置了一个日志文件来保存从设施“authpriv”发送的此类消息，否则您将看不到这些条目。

关于sudo和的所有内容syslog都是可配置的。因此，您可能需要在系统上四处搜索和/或进行调整才能找到这些消息。

Answer 1

通常，普通用户只能通过访问关机命令sudo，并且sudo命令（通常）记录在下/var/log/。该行可能看起来像：

Dec  7 19:58:08 SomeHost sudo:      jimbob : TTY=tty1 ; PWD=/home/jimbob ; USER=root ; COMMAND=/sbin/shutdown -h -t 5 now

此示例显示 12 月 7 日的关机是由用户 jimbob 引起的。

由于系统日志优先级默认为“通知”（优先级相当低），成功的命令，除非您设置了一个日志文件来保存从设施“authpriv”发送的此类消息，否则您将看不到这些条目。

关于sudo和的所有内容syslog都是可配置的。因此，您可能需要在系统上四处搜索和/或进行调整才能找到这些消息。

相关内容