那些遇到过的问题

哪个用户运行关机的 Redhat linux 日志

Dan*_*rec 1 linux

在 redhat 生产机器上,有人刚刚运行了 shutdown ,我需要找到专门显示哪个用户运行了“shutdown”命令的日志文件(以及什么时候会很好)。

Sco*_*ack 7

根据命令的执行方式,这可能有点棘手。

  1. 检查您的 sudo 日志,他们正在使用 sudo 对吗?!?
  2. 如果直接以 root 身份运行,查看同时登录的其他人。通过last命令使用 wtmp 文件可能会有所帮助。
  3. 如果他们以 root 用户身份远程登录,请再次使用last他们登录的地址以及当时谁在使用该系统进行检查。此外,修复此问题,使他们无法以 root 用户身份远程登录。
  4. 如果通过控制台登录,请检查您的访问日志以查看当时谁对系统进行了物理访问。

归档时间:

查看次数:

2596 次

最近记录:

14 年,2 月 前
相关归档
如何检查 RSA 公钥/私钥对是否匹配 111
如何确定我是否通过 SSH 登录? 18
“sudo su -”和“sudo -i”有什么区别? 6
在同一服务器上的 NFS/CIFS 目录之间复制缓慢 6
跨不同子网的故障转移 5
随机服务上的 Nagios(返回码 141 越界) 5
多个不同的 VLAN 中继到 KVM 来宾 (Linux) 5
以 sudo 身份通过 SSH 运行多个命令 3
在多个 Ubuntu/SLES 服务器之间保持个人配置文件同步 2
现有文件夹的 Chroot 用户女巫父所有者不是 root 1
难疑归档
为什么企业存储如此昂贵? 112
如何在 Ubuntu 上启动/停止 iptables? 100
ssh 隧道拒绝与“通道 2:打开失败”的连接 90
dpkg-reconfigure:无法重新打开标准输入:没有文件或目录 88
Heartbleed:如何可靠且可移植地检查 OpenSSL 版本? 88
有 2 个 CPU 的 VM 真的比有 4 个 CPU 的 VM 快吗? 67
通过 OpenSSL 从 P7B 转换为 PEM 61
使用 Ansible 显示输出 57
Puppet vs Chef,来自用户和用例的赞成和反对 55
是否可以使用 LVM 在线缩小 EXT4 卷? 55