লিনাক্সে অন্য ব্যবহারকারীর কমান্ডের ইতিহাস কীভাবে দেখবেন?


30

আমি কীভাবে অন্য ব্যবহারকারীর কমান্ডের ইতিহাস দেখতে পারি?

আমি আমার মেশিনের একজন প্রশাসক। আমি দেখে সাধারণ ইতিহাস দেখতে /home/user_name/.bash_historyপারি তবে user_nameতারা যখন করছিল তখন আমি তার কমান্ড দেখতে পাচ্ছি না sudo

কোনও ব্যবহারকারীর দ্বারা সম্পাদিত সমস্ত কমান্ড দেখার কোনও উপায় আছে কি?


1
তার পাসওয়ার্ডটি চুরি করুন :) বা সোশ্যাল ইঞ্জিনিয়ারিংয়ের মাধ্যমে .. যদি আপনি রুট না হন এবং আপনার অ্যাকাউন্টটি এমনভাবে সেট আপ করা হয় যাতে আপনি অন্য ব্যবহারকারীর বাড়ি / ফাইলগুলি যেতে / পড়তে না পারেন তবে আপনি বেশ সীমাবদ্ধ।
রিং বাহক

8
"আমি আমার মেশিনের একজন প্রশাসক" "

উত্তর:


23

ডেবিয়ান-ভিত্তিক অপারেটিং সিস্টেমগুলিতে, করা tail /var/log/auth.log | grep username আপনাকে ব্যবহারকারীর sudoইতিহাস দেবে। আমি বিশ্বাস করি না যে কোনও ব্যবহারকারীর সাধারণ + sudo কমান্ডের একীভূত কমান্ড ইতিহাস পাওয়ার একটি উপায় আছে।

RHEL- ভিত্তিক অপারেটিং সিস্টেমে আপনার /var/log/secureপরিবর্তে চেক করা দরকার /var/log/auth.log


এটি একটি সেন্টো সিস্টেমে কি হতে পারে কোনও সূত্র? আমার সেন্টোস 7 মেশিনগুলির একটি নেই/var/log/auth.log
মিচ

3
/var/log/secureপরিবর্তে চেষ্টা করুন।
কেরিন

পুরোপুরি কাজ করে! আপনার উত্তরের জন্য একটি সম্পাদনার অনুরোধটি স্রেফ রেখে দিন
মিচ

4

সবেমাত্র নিম্নলিখিতটি পরীক্ষা করা হয়েছে এবং এটি একটি কবজির মতো কাজ করেছে।

sudo vim /home/USER_YOU_WANT_TO_VIEW/.bash_history

1
এই আদেশটি তিনি ইতিমধ্যে অবগত আছেন। মূল প্রশ্নটি থেকে: "আমি / home/user_name/.Bash_history দেখে সাধারণ ইতিহাস দেখতে পারি তবে তারা যখন সুডো করছিল তখন আমি সেই" ব্যবহারকারীর নাম "এর কমান্ড দেখতে পাই না" "
মাইকেল থম্পসন

2

ব্যবহারকারী যদি হিসাবে একটি আদেশ জারি করে sudo somecommand, কমান্ডটি সিস্টেম লগে উপস্থিত হবে।

ব্যবহারকারীর সঙ্গে একটি শেল উত্পন্ন হওয়া যদি যেমন, sudo -s, sudo su, sudo sh, ইত্যাদি, তারপর কমান্ড পারে রুট ব্যবহারকারী, যে, এর ইতিহাসে উপস্থিত /root/.bash_historyবা অনুরূপ।


1
সিস্টেম লগ কোথায়?
গ্যারেট

1

# zless /var/log/auth*তোমার বন্ধু এখানে এটি এমনকি গিজিপযুক্ত ফাইলগুলি খোলায়। আপনি :nসামনের দিকে বা :pপিছনের দিকে লাফিয়ে যেতে পারেন ।

বিকল্পভাবে, আপনি # journalctl -f -l SYSLOG_FACILITY=10উদাহরণস্বরূপ ব্যবহার করতে পারেন । আর্ক লিনাক্স উইকিতে এটি সম্পর্কে আরও পড়ুন



0

হতে পারে এই লিঙ্কটির আপনার কাছে মূল্য রয়েছে: http://www.sudo.ws/pipermail/sudo-users/2000-Mark/000052.html

তবে আপনার মনে রাখা উচিত যে bash_history এ কোনও চিহ্ন না রেখে কেবল একটি স্পেস ইত্যাদি দিয়ে কমান্ড শুরু করার বিষয়। ইতিহাস হ'ল সহায়ক, লগিং-সরঞ্জাম নয়।

জার্মানির শুভেচ্ছা, ড্যানিয়েল লেশকোভস্কি


-1

যুক্তি অন্যান্য অনেকগুলি উদ্দেশ্য প্রযোজ্য।
এবং / home / ফাইল সিস্টেম থেকে প্রতিটি ব্যবহারকারীর .sh_history কীভাবে পড়বেন? যদি তাদের হাজার হাজার হয়?

#!/bin/ksh
last |head -10|awk '{print $1}'|
 while IFS= read -r line
 do
su - "$line" -c 'tail .sh_history'
 done

এখানে স্ক্রিপ্ট।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.