CentOS/RHEL:在 LVM 中如何查找包含在物理卷 (PV) 中的逻辑卷 (LV)
CentOS/RHEL:如何找到 LVM 卷的创建时间
CentOS/RHEL:如何找到运行某个命令的用户?

问题

如何判断哪个用户运行了某个命令?
如果用户清除了他们的 .bash_history ,如何知道谁运行了命令?

查看更多教程 https://on  itroad.com

解决方法

使用进程记帐工具,我们可以获得有关谁运行特定命令的基本信息。
以下是找出谁运行命令的步骤。

  1. 服务必须在记帐之前运行,这是通过以下命令实现的:
# /etc/init.d/psacct start
  1. 可以使用以下命令启用它在每次启动时运行
# chkconfig psacct on
  1. 要找出谁在运行特定命令,请将命令名称作为参数提供给 lastcomm 命令。
# lastcomm rm

它应该显示谁运行了rm命令。

日期:2020-09-17 00:12:15 来源:oir作者:oir
CentOS/RHEL:在 LVM 中如何查找包含在物理卷 (PV) 中的逻辑卷 (LV)
CentOS/RHEL:如何找到 LVM 卷的创建时间

目录

Copyright © 2017-2019 OnITRoad.com All rights reserved.  桂ICP备20001160号-1  关于 | 隐私和政策