GNU/Linux >> Tutoriels Linux >  >> Linux

CentOS / RHEL :Comment trouver quel utilisateur exécute une commande spécifique ?

Question :Comment savoir quel utilisateur a exécuté une commande spécifique ? ou Si l'utilisateur efface son .bash_history, puis-je toujours dire qui a exécuté une commande ?

Réponse :

À l'aide des outils de comptabilisation des processus, vous pouvez obtenir des informations de base sur qui a exécuté une commande spécifique. Vous trouverez ci-dessous les étapes pour savoir qui exécute la commande.

1. Le service doit être en cours d'exécution avant que la comptabilité n'ait lieu, ceci est réalisé avec la commande :

# /etc/init.d/psacct start

2. Cela peut être activé pour s'exécuter à chaque démarrage avec la commande

# chkconfig psacct on

3. Pour savoir qui exécute une commande spécifique, fournissez le nom de la commande en tant que paramètre à lastcomm commande.

# lastcomm rm

Et il devrait vous montrer qui exécute la commande.


Linux

  1. Comment ajouter et supprimer des utilisateurs sur CentOS, RHEL et Fedora

  2. CentOS/RHEL - Comment exécuter un script ou une commande lorsqu'un utilisateur se déconnecte de la session ssh

  3. CentOS / RHEL 6 :Comment trouver mon niveau d'exécution actuel ?

  4. CentOS / RHEL 6 :Comment limiter les ressources mémoire pour un utilisateur spécifique à l'aide de cgroups

  5. Comment exécuter une commande en tant qu'utilisateur spécifique dans un script d'initialisation ?

Comment installer le mastic dans RHEL 8 / CentOS 8

Comment supprimer un utilisateur sur RHEL 8 / CentOS 8 Linux

Comment configurer un Chef 12 sur CentOS 7 / RHEL 7

Comment exécuter une commande pendant une durée spécifique sous Linux

Comment savoir à quels groupes un utilisateur appartient sous Linux

Comment installer Scala 3 sur RHEL 8 / CentOS 8