我正在使用Debian,而其他人也在使用同一台计算机。我需要知道在这台计算机上执行每个命令的日期,以发现谁使用它。
有人知道我可以使用哪个命令来发现它吗?
对不起我的英语很差。
答案 0 :(得分:1)
history命令可能正是您要找的。
在bash shell中,历史记录通常存储在$HOME/.bash_history文件中。如果那是你的shell,那么命令help history将非常有用。
如果您打开了会计,lastcomm命令对于查看会很有用;但你可能没有开启会计。
如果您只想知道谁在某个时间登录,last命令也很有帮助。
答案 1 :(得分:1)
使用Audit守护程序配置和审核Linux系统
Linux Audit Daemon是一个允许审核事件的框架 Linux系统。在本文中,我们将介绍安装, 配置和使用框架来执行Linux系统和 安全审计。
审核目标
通过使用强大的审计框架,系统可以跟踪许多事件 用于监视和审计系统的类型。例子包括:
- 审核文件访问和修改
- 查看更改了特定文件的人
- 检测未经授权的更改
- 监控系统调用和功能
- 检测崩溃进程等异常情况
- 设置用于入侵检测的tripwire
- 记录各个用户使用的命令
这是设计要执行的审核。