GNU/Linux >> Tutoriels Linux >  >> Linux

Comment afficher l'historique des commandes d'un autre utilisateur sous Linux ?

Sur les systèmes d'exploitation basés sur Debian, fairetail /var/log/auth.log | grep username devrait vous donner le sudo d'un utilisateur l'histoire. Je ne crois pas qu'il existe un moyen d'obtenir un historique unifié des commandes normales + sudo d'un utilisateur.

Sur les systèmes d'exploitation basés sur RHEL, vous devez vérifier /var/log/secure au lieu de /var/log/auth.log .


Je viens de tester ce qui suit, et cela a fonctionné comme un charme.

sudo vim /home/USER_YOU_WANT_TO_VIEW/.bash_history

Si l'utilisateur a émis une commande comme dans sudo somecommand , la commande apparaîtra dans le journal système.

Si l'utilisateur a créé un shell avec, par exemple, sudo -s , sudo su , sudo sh , etc, alors la commande peut apparaissent dans l'historique de l'utilisateur root, c'est-à-dire en /root/.bash_history ou similaire.


Linux

  1. Comment utiliser la commande history sous Linux

  2. Comment effacer l'historique de la ligne de commande BASH sous Linux

  3. Comment effacer l'historique de Bash sous Linux

  4. Comment trouver tous les utilisateurs de Sudo sous Linux

  5. Comment gérer votre historique de commandes Linux

Commande Sudo sous Linux

Commande ID sous Linux

Comment afficher l'arborescence des répertoires sous Linux

Comment activer l'horodatage dans l'historique de Bash sous Linux

Comment supprimer une commande de l'historique sous Linux

Commande d'historique sous Linux - Afficher l'historique du terminal Linux