Vous pouvez utiliser "last " pour vérifier. Il indique quand le système a été redémarré et qui était connecté et déconnecté.
De la page de manuel :
last, lastb - show listing of last logged in users
Si vos utilisateurs doivent utiliser sudo pour redémarrer le serveur, vous devriez pouvoir trouver qui l'a fait en consultant le fichier journal correspondant. Pour CentOS comme les distributions, regardez dans /var/log/secure et pour Ubuntu comme regarder dans /var/log/auth log .
Si vous utilisez un système d'exploitation ou une distribution différente, vous pouvez suivre le fichier journal en lisant la page de manuel sudoers qui contient des informations sur la fonction de journalisation utilisée par défaut et comment la modifier. Armé de cela, vous pouvez vérifier votre configuration syslog ...
Chaque système Linux/unix a une variété de /var/log/secure.
Pour Ubuntu, comme je suppose que vous l'utilisez, essayez /var/log/auth.log.
Je suggérerais :
sudo grep sudo /var/log/auth.log
Vous obtiendrez des résultats similaires à :
Mar 16 13:40:38 hostname sudo: username : TTY=pts/10 ; PWD=/home/username ; USER=root ; COMMAND=/bin/bash