rm -r
我计算出在 Ubuntu 机器上运行的特定命令的时间戳history
。
现在,我想获取执行此命令的用户的IP。我有什么办法可以做到这一点吗?
答案1
您可以使用以下last
命令列出所有用户上次登录/退出时间:
> last
root pts/1 10.1.6.120 Tue Jan 28 05:59 still logged in
root pts/0 10.1.6.120 Tue Jan 28 04:08 still logged in
root pts/0 10.1.6.120 Sat Jan 25 06:33 - 08:55 (02:22)
root pts/1 10.1.6.120 Thu Jan 23 14:47 - 14:51 (00:03)
root pts/0 10.1.6.120 Thu Jan 23 13:02 - 14:51 (01:48)
root pts/0 10.1.6.120 Tue Jan 7 12:02 - 12:38 (00:35)
wtmp begins Tue Jan 7 12:02:54 2014
答案2
由于您有运行命令的时间戳,如果您还知道运行该命令的用户,您可以将范围缩小到当时以该用户身份登录系统的 IP。
该last
命令可以显示谁在什么时间登录。
如果您有多个用户登录同一个帐户,这是您不应该这样做的原因之一,并确保为每个人提供自己的帐户。