标签: shell
我可以知道所有用户都在机器上执行了哪个命令吗?
答案 0 :(得分:1)
在Unix类型的计算机上,您必须启用进程记帐。然后,内核将为每个进程写入一条记录,该记录终止指示执行了哪个命令,由谁,何时以及对文件花费了多长时间。然后,您可以分析该文件。
Linux HOWTO在2001年更新了 - 它很可能仍然适用,但你需要检查。
答案 1 :(得分:0)
在审核的Microsoft世界中(安全事件日志中的条目)。
http://technet.microsoft.com/en-us/library/cc751315.aspx
请参阅流程跟踪部分。