我的 Ubuntu 桌面上有两个用户。我想审计这两个用户每天执行的命令。我不是在谈论 History 命令,因为我需要知道每个用户具体执行的命令。
我无法以这两个用户中的任何一个身份登录su。
有什么办法可以做到这一点吗?
答案1
安装帐户:
sudo apt-get install acct
例如:作为客户端用户我执行以下rm命令:
client@client:~$ rm /mnt/test
现在从我的根帐户(或任何帐户)我可以知道该用户何时执行了该rm命令:
root@client:~# lastcomm client | grep rm
rm client pts/0 0.00 secs Tue Mar 4 01:53
正如我们在这里看到的,它显示时间。
如果我想知道客户端执行的所有命令怎么办?
您可以输入lastcomm client
如果您有许多用户,只需更改client为您拥有的用户:它将显示每个用户执行的命令以及时间。