GNU/Linux >> Belajar Linux >  >> Linux

CentOS / RHEL :Bagaimana menemukan pengguna mana yang menjalankan perintah tertentu?

Pertanyaan:Bagaimana cara mengetahui pengguna mana yang menjalankan perintah tertentu? atau Jika pengguna menghapus .bash_history mereka, apakah saya masih dapat mengetahui siapa yang menjalankan perintah?

Jawaban:

Menggunakan alat akuntansi proses, Anda bisa mendapatkan informasi dasar tentang siapa yang menjalankan perintah tertentu. Berikut adalah langkah-langkah untuk mengetahui siapa yang menjalankan perintah tersebut.

1. Layanan harus berjalan sebelum akuntansi akan dilakukan, hal ini dicapai dengan perintah:

# /etc/init.d/psacct start

2. Ini dapat diaktifkan untuk dijalankan pada setiap boot dengan perintah

# chkconfig psacct on

3. Untuk mengetahui siapa yang menjalankan perintah tertentu, berikan nama perintah sebagai parameter ke lastcomm perintah.

# lastcomm rm

Dan itu akan menunjukkan kepada Anda siapa yang menjalankan perintah tersebut.


Linux

  1. Cara Menambah &Menghapus Pengguna di CentOS, RHEL &Fedora

  2. Bagaimana menjalankan rsyslog sebagai pengguna non-root di CentOS/RHEL 7

  3. Cara menemukan paket rpm mana yang menyediakan file atau pustaka tertentu di RHEL / CentOS

  1. Cara menonaktifkan perintah khusus untuk pengguna tertentu di Linux

  2. Cara Menambahkan Lokal di CentOS/RHEL 8

  3. Bagaimana cara menjalankan perintah sebagai pengguna tertentu dalam skrip init?

  1. CentOS/RHEL – Cara menjalankan skrip atau perintah ketika ada pengguna yang keluar dari sesi ssh

  2. CentOS / RHEL 6:Bagaimana cara menemukan runlevel saya saat ini?

  3. Bagaimana menemukan paket mana yang menjadi milik perintah tertentu di CentOS?