如何获取特定用户运行的命令列表以及运行时间。服务器中没有生成系统日志。
附言——这样做是为了抓住服务器上某人的恶作剧。
答案1
如果没有日志,那就没有日志。
这仅有的默认情况下,记录命令的地方是 shell 的历史记录文件~/.bash_history或类似文件。请注意,如果发生“恶作剧”,则很容易删除或绕过它。
请注意,Bash 默认不记录历史项目的时间戳。(此功能存在,但必须先通过 .bashrc 设置 HISTTIMEFORMAT 手动启用。)
所有其他用于记录命令的系统(审计、acct、syslog 等)都需要手动激活前任何事情发生,如果你有其中任何一个,你的系统管理员就会已经知道了。