我想在历史命令或日志中显示哪个用户转为 root 因为我们有多个用户使用 sudo sudo -i 转为 root 并且当多个用户同时转为 root 时我们无法跟踪哪些用户转为 root 并运行哪个命令
答案1
如果你想列出用户运行过的命令sudo
,你可以运行
grep -E '^sudo' /path/to/their/home/.bash_history
答案2
您正在寻找的内容可在 找到/var/log/secure
。
答案3
在我的 Linux 版本 18 上,sudo
日志保存在:
/var/log/auth.log