我怎么知道:
- 系统中安装了哪些软件包?
- 安装它们的用户?
答案1
您可以使用以下方法检查您的软件包选择(安装软件包):
dpkg-query -l
阅读更多:https://wiki.debian.org/ListInstalledPackages
@mook765 表示“您可以通过签入/var/log/apt/history.log和相关档案来找出哪个用户请求了安装/var/log/apt/history.log.#.gz”
答案2
你想回溯到多远?
检查此日志:
grep " install " /var/log/dpkg.log
前一个:
grep " install " /var/log/dpkg.log.1
或存档:
zgrep " install " /var/log/dpkg.log.2.gz
现在您有了时间戳,请对照此列表的时间戳进行检查:
grep sudo /var/log/auth.log
(实际上您只需通过最后一条命令即可完成所有操作)
但是,如果您有很多内容需要整理……通过检查 dpkg 日志可以更轻松地知道您要查找的时间。
答案3
一些命令可以从其他人建议的日志中获取此信息,以避免筛选整个日志
zgrep -B1 Install /var/log/apt/history*
输出示例:
/var/log/apt/history.log.4.gz:Requested-By: zanna (1000)
/var/log/apt/history.log.4.gz:Install: powertop:amd64 (2.8-1build1)
或者
zgrep 'sudo.*install ' /var/log/auth*
输出示例:
/var/log/auth.log.3.gz:Sep 18 07:09:28 monster sudo: zanna : TTY=pts/1 ; PWD=/home/zanna/Downloads ; USER=root ; COMMAND=/usr/bin/apt install jq
tee或>导出到文件以便于浏览,例如
zgrep -B1 Install /var/log/apt/history* > ~/install.log