Comando de terminal para obtener información sobre la hora y el usuario de todos los comandos ejecutados en todas las sesiones del terminal -- mmand-line campo con bash campo con permissions campo con gnome-terminal campo con logs camp askubuntu Relacionados El problema

Terminal command for getting information about the time and user of all the commands executed in all sessions of terminal


1
vote

problema

Español

Quiero saber qué usuario ejecutó qué comando en el terminal y cuando es IE, si alguno de los usuarios "Rmdir ABC" y elimina un directorio específico, debería saber qué comando ejecutó y en qué momento. Y yo no ¿Lo desea para una sola sesión, estos datos deben estar disponibles para mí como mantenemos registros, para que pueda analizarlo por cualquier punto de tiempo.

También probé el comando abcdefghijklmnhistory y también le agregué el tiempo, pero no muestra "usuarios" del comando y también se basa en la sesión, por lo que sus datos no se adjuntan a < Código> ABCDEFGHIJKLMNABCDEFGHIJKLMN4 Archivo A menos que se salga la sesión. También ABCDEFGHIJKLMNABCDEFGHIJKLMN5 no muestra la hora y el usuario, por lo que no es útil. Ciudad, nadie me ayude, solo quiero ver qué usuario ejecutó qué comando desde el momento se inicia el sistema y a qué hora.

Original en ingles

I want to know which user executed which command on terminal and when i.e. if any of the user does "rmdir abc" and removes a specific directory , i should know which command he executed and at what time.And i don't want it for a single session, this data should be available to me like we maintain logs, so that i can analyze it for any point of time.

I tried the history command as well and also added time to it but it does not show "Users" of the command and also it is session based ,so it's data does not get appended to ~/.bash_history file unless the session is exited. Also ~/.bash_history does not show time and user so it's not usefull.Can anyone help me please.I just want to see which user executed which command from the moment the system is started and at what time.

              
   
   

Lista de respuestas

0
 
vote

Puede verificar los comandos que ejecutados por los usuarios usando lspci | grep -i nvidia 2

Para más, también puede verificar los registros de autenticuales lspci | grep -i nvidia 3

Pruebe esta pregunta similar: Cómo ver las sellas de tiempo en la historia de Bash ?

 

You can check commands that executed by users using sudo vim /home/USER_YOU_WANT_TO_VIEW/.bash_history

For more you can also check AUTH logs tail /var/log/auth.log | grep username

try this similar question : How to see time stamps in bash history?

 
 
 
 
0
 
vote

Supongo que está en todos los usuarios el archivo de la historia de Bash. Solo necesitas obtener la lista de archivos de historia .bash y los gatos.

  lspci | grep -i nvidia 4  

Salidas:

  lspci | grep -i nvidia 5  

que el gato

  lspci | grep -i nvidia 6  

Puede hacerlo en un bucle para el bucle

  ABCDEFGHIJKLMNABCDEFGHIJKLMN17   

Puede hacer un servicio o editar un archivo RC.Local para la puesta en marcha de Ubuntu con un bucle while que hace una copia de seguridad de todos los usuarios .bash_history en cada bucle a un lugar seguro para que incluso si los usuarios eliminan la suya, podrá verificar lo que ha sido hecho.

 

I guess it is in all users own bash history file. You just need to get list of .bash history files and cat them.

cd /home find |grep .bash_history 

outputs :

./gediz/.bash_history 

than cat it

cat ./gediz/.bash_history 

You can do it in a for loop

a=find ... for i in $a do echo $a cat $i done 

You can make a service or edit rc.local file for ubuntu startup with a while loop which backups all users .bash_history in every loop to a secure location so that even if users delete theirs you will be able to check what has been done.

 
 

Relacionados problema

1  Unity7.Log archivo comiendo espacio en disco  ( Unity7 log file eating disk space ) 
Este archivo .cache / unity7.log en mi directorio de inicio está comiendo en mi espacio en disco. Aumenta a varios GB en minutos y, finalmente, recibo el mens...

2  ¿Cómo descubrí qué proceso crea un directorio de tilde "~" en mi carpeta de inicio?  ( How do i found out which process creates a tilde directory in my home folder ) 
Algunos procesos siguen creando un directorio llamado ~ en mi carpeta de inicio. ¿Cómo puedo saber qué proceso está haciendo esto? No pude encontrar nada útil...

0  Cómo ver las actividades realizadas de WINSCP en el sistema Ubuntu  ( How to see activities performed from winscp on ubuntu system ) 
Con frecuencia me conecto a las máquinas Ubuntu desde WINSCP para realizar algunas acciones de archivo, como copiar o eliminar archivos. Pero estas acciones n...

3  ¿Cómo verificar cuándo un proceso dejó de funcionar? [duplicar]  ( How to check when a process stopped running ) 
Esta pregunta ya tiene una respuesta aquí : ¿Cómo puedo correr? ¿Un comando antes o después de cada ...

0  Lectura de registros de demonio para WLAN0  ( Reading daemon logs for wlan0 ) 
Tengo un dispositivo Raspberry Pidefghijklmn2defghijklmn2Defghijklmn2Defghijklmn2Defghijklmn2 El dispositivo se desempeña bien en ABCDEFGHIJKLMNABCDEFGHIJKL...

0  Cadena en syslog cuando livepatch hace algo  ( String in syslog when livepatch does something ) 
Me he suscrito a Canonical ABCDEFGHIJKLMNABCDEFGHIJKLMN3 y tengo curiosidad por saber si alguna vez ha hecho algo. Al leer los Syslogs, veo las muchas veces...

2  Registros extraños postfix  ( Weird postfix logs ) 
En el correo. Esto aparece ~ 2 veces por minuto. No me importaba lo que eran, pero ahora quiero encontrar la razón. Oct 2 20:27:02 sa-pd postfix/cleanup[3...

1  El cierre de Ubuntu es muy lento  ( Ubuntu shutdown is very slow ) 
Durante mi trabajo diario con Ubuntu, a veces sucede que el proceso de apagado es muy lento. Se tarda unos 10 minutos. Pero esto sucede solo después de aproxi...

0  ¿Cómo encontrar el registro de MySQL en XAMPP?  ( How to find mysql log in xampp ) 
Estoy en Ubuntu 16.04, Xampp 7.2 64 bits, ¿cómo encontrar registros de MySQL? Intenté todas las respuestas enumeradas aquí , Ninguno trabajó, no los registro...

2  ¿Cómo cambiar el archivo de registro de AppArmor?  ( How to change apparmor logging file ) 
AplArmor Iniciar sesión en syslog de forma predeterminada. ¿Cómo cambiar la configuración de AppArmor para iniciar sesión en /var/log/apparmor.log, por ejempl...




© 2022 respuesta.top Reservados todos los derechos. Centro de preguntas y respuestas reservados todos los derechos