如何检查谁在系统中安装了什么?

如何检查谁在系统中安装了什么?

我怎么知道:

  1. 系统中安装了哪些软件包?
  2. 安装它们的用户?

答案1

您可以使用以下方法检查您的软件包选择(安装软件包):

dpkg-query -l

阅读更多:https://wiki.debian.org/ListInstalledPackages

@mook765 表示“您可以通过签入/var/log/apt/history.log和相关档案来找出哪个用户请求了安装/var/log/apt/history.log.#.gz

答案2

你想回溯到多远?

检查此日志:

grep " install " /var/log/dpkg.log

前一个:

grep " install " /var/log/dpkg.log.1

或存档:

zgrep " install " /var/log/dpkg.log.2.gz

现在您有了时间戳,请对照此列表的时间戳进行检查:

grep sudo /var/log/auth.log

(实际上您只需通过最后一条命令即可完成所有操作)

但是,如果您有很多内容需要整理……通过检查 dpkg 日志可以更轻松地知道您要查找的时间。

答案3

一些命令可以从其他人建议的日志中获取此信息,以避免筛选整个日志

zgrep -B1 Install /var/log/apt/history*

输出示例:

/var/log/apt/history.log.4.gz:Requested-By: zanna (1000)
/var/log/apt/history.log.4.gz:Install: powertop:amd64 (2.8-1build1)

或者

zgrep 'sudo.*install ' /var/log/auth*

输出示例:

/var/log/auth.log.3.gz:Sep 18 07:09:28 monster sudo:    zanna : TTY=pts/1 ; PWD=/home/zanna/Downloads ; USER=root ; COMMAND=/usr/bin/apt install jq

tee>导出到文件以便于浏览,例如

zgrep -B1 Install /var/log/apt/history* > ~/install.log

相关内容