লিনাক্সে অন্য ব্যবহারকারীর কমান্ডের ইতিহাস কীভাবে দেখবেন?

আমি কীভাবে অন্য ব্যবহারকারীর কমান্ডের ইতিহাস দেখতে পারি?

আমি আমার মেশিনের একজন প্রশাসক। আমি দেখে সাধারণ ইতিহাস দেখতে /home/user_name/.bash_historyপারি তবে user_nameতারা যখন করছিল তখন আমি তার কমান্ড দেখতে পাচ্ছি না sudo।

কোনও ব্যবহারকারীর দ্বারা সম্পাদিত সমস্ত কমান্ড দেখার কোনও উপায় আছে কি?

ডেবিয়ান-ভিত্তিক অপারেটিং সিস্টেমগুলিতে, করা tail /var/log/auth.log | grep username আপনাকে ব্যবহারকারীর sudoইতিহাস দেবে। আমি বিশ্বাস করি না যে কোনও ব্যবহারকারীর সাধারণ + sudo কমান্ডের একীভূত কমান্ড ইতিহাস পাওয়ার একটি উপায় আছে।

RHEL- ভিত্তিক অপারেটিং সিস্টেমে আপনার /var/log/secureপরিবর্তে চেক করা দরকার /var/log/auth.log।

সবেমাত্র নিম্নলিখিতটি পরীক্ষা করা হয়েছে এবং এটি একটি কবজির মতো কাজ করেছে।

sudo vim /home/USER_YOU_WANT_TO_VIEW/.bash_history

ব্যবহারকারী যদি হিসাবে একটি আদেশ জারি করে sudo somecommand, কমান্ডটি সিস্টেম লগে উপস্থিত হবে।

ব্যবহারকারীর সঙ্গে একটি শেল উত্পন্ন হওয়া যদি যেমন, sudo -s, sudo su, sudo sh, ইত্যাদি, তারপর কমান্ড পারে রুট ব্যবহারকারী, যে, এর ইতিহাসে উপস্থিত /root/.bash_historyবা অনুরূপ।

# zless /var/log/auth*তোমার বন্ধু এখানে এটি এমনকি গিজিপযুক্ত ফাইলগুলি খোলায়। আপনি :nসামনের দিকে বা :pপিছনের দিকে লাফিয়ে যেতে পারেন ।

বিকল্পভাবে, আপনি # journalctl -f -l SYSLOG_FACILITY=10উদাহরণস্বরূপ ব্যবহার করতে পারেন । আর্ক লিনাক্স উইকিতে এটি সম্পর্কে আরও পড়ুন

কমান্ড নীচে ব্যবহার করুন

sysdig -c spy_users

যদি সিস্টেগ ইনস্টল না করা থাকে তবে এখানে ইনস্টল করুন

হতে পারে এই লিঙ্কটির আপনার কাছে মূল্য রয়েছে: http://www.sudo.ws/pipermail/sudo-users/2000-Mark/000052.html

তবে আপনার মনে রাখা উচিত যে bash_history এ কোনও চিহ্ন না রেখে কেবল একটি স্পেস ইত্যাদি দিয়ে কমান্ড শুরু করার বিষয়। ইতিহাস হ'ল সহায়ক, লগিং-সরঞ্জাম নয়।

জার্মানির শুভেচ্ছা, ড্যানিয়েল লেশকোভস্কি

যুক্তি অন্যান্য অনেকগুলি উদ্দেশ্য প্রযোজ্য।
এবং / home / ফাইল সিস্টেম থেকে প্রতিটি ব্যবহারকারীর .sh_history কীভাবে পড়বেন? যদি তাদের হাজার হাজার হয়?

#!/bin/ksh
last |head -10|awk '{print $1}'|
 while IFS= read -r line
 do
su - "$line" -c 'tail .sh_history'
 done

এখানে স্ক্রিপ্ট।