有许多人可以访问系统并使用具有更多授权的普通用户。如何查看哪个用户正在运行命令?有没有办法使用“ps”来做到这一点?
答案1
使用 sudo 而不是 su 来授予权限,可以让您在安全日志(类似 rhel 的发行版中的 /var/log/secure)中拥有详细的日志记录。例如userabc输入'sudo vi /etc/group',日志记录为:
Jan 15 13:41:12 vm02 sudo: userabc : TTY=pts/1 ; PWD=/home/userabc ; USER=root ; COMMAND=/bin/vi /etc/group