누가 발행했는지 알 수 있습니까? shutdown 다중 사용자 시스템의 모든 * nix 시스템에 대한 명령. ? 특정 명령을 발행 한 사용자의 이름을 알고 싶습니다. 감사.
누가 발행했는지 알 수 있습니까? shutdown 다중 사용자 시스템의 모든 * nix 시스템에 대한 명령. ? 특정 명령을 발행 한 사용자의 이름을 알고 싶습니다. 감사.
답변:
일반적으로 일반 사용자는 다음을 통해 shutdown 명령에 액세스 할 수 있습니다. sudo 과 sudo 명령은 (일반적으로) 아래에 기록됩니다. /var/log/. 줄은 다음과 같이 보일 것입니다 :
Dec 7 19:58:08 SomeHost sudo: jimbob : TTY=tty1 ; PWD=/home/jimbob ; USER=root ; COMMAND=/sbin/shutdown -h -t 5 now
이 예는 12 월 7 일에 종료가 사용자 jimbob에 의해 발생한 것을 보여줍니다.
syslog 우선 순위는 기본적으로 "notice"(상당히 낮은 우선 순위)로되어 있기 때문에 성공한 명령에서 "authpriv"기능에서 보낸 메시지를 저장하도록 로그 파일을 설정하지 않으면 이러한 항목이 표시되지 않습니다.
에 대한 모든 것 sudo 과 syslog 구성 가능합니다. 따라서 시스템에서 사냥하거나 메시지를 찾기 위해 사물을 조정해야 할 수도 있습니다.