那些遇到过的问题

哪个用户运行关机的 Redhat linux 日志

Dan*_*rec 1 linux

在 redhat 生产机器上,有人刚刚运行了 shutdown ,我需要找到专门显示哪个用户运行了“shutdown”命令的日志文件(以及什么时候会很好)。

Sco*_*ack 7

根据命令的执行方式,这可能有点棘手。

  1. 检查您的 sudo 日志,他们正在使用 sudo 对吗?!?
  2. 如果直接以 root 身份运行,查看同时登录的其他人。通过last命令使用 wtmp 文件可能会有所帮助。
  3. 如果他们以 root 用户身份远程登录,请再次使用last他们登录的地址以及当时谁在使用该系统进行检查。此外,修复此问题,使他们无法以 root 用户身份远程登录。
  4. 如果通过控制台登录,请检查您的访问日志以查看当时谁对系统进行了物理访问。

归档时间:

查看次数:

2596 次

最近记录:

13 年,11 月 前
相关归档
Locate 和 updatedb 不起作用。我该怎么办? 14
堡垒服务器:使用 TCP 转发 VS 将私钥放在服务器上 11
Linux 中的漫游用户配置文件 9
Linux 上 Netapp NFS 挂载的单个目录中的最大文件数 7
mkdir:Apache Tomcat 达到最大文件 ulimit 后特定文件夹上的“设备上没有剩余空间” 6
对设置 subversion 感到困惑 5
如何抑制 Heartbeat 资源在故障转移数据中心启动? 5
最透明、无故障的 linux 和 Windows 文件共享 4
如何运行`apt-get -f install' 0
如何检查我的域名当前的名称服务器是什么? -2
难疑归档
您如何找到在 Windows 中打开文件的进程? 588
什么是挑战密码? 185
KVM 和 QEMU 的区别 173
身份验证和授权有什么区别? 153
如何将 .cer 证书转换为 .pem? 140
IPTABLES - 限制特定传入 IP 的速率 103
如何列出加载的 Linux 模块参数值? 100
如何准确检查yum中是否安装了软件包? 74
zcat/gzcat 适用于 linux,而不适用于 osx。一般的 linux/osx 兼容性 67
将 cron 输出发送到名称中带有时间戳的文件 56