在linux服务器中,有人将主目录复制到了其他位置。如何查找在RHEL 6服务器中执行复制操作的特定用户。
答案 0 :(得分:0)
这取决于各种各样的事情。如果使用了sudo,则该命令应登录/var/log/secure。
您可以执行此脚本来检查服务器上用户的命令历史记录。
# the command that moved/copied home directory
# COMMAND=mv
COMMAND=cp
for user in $(ls /home/); do
# I assume that users use bash as their shell
sudo grep --with-filename ${COMMAND} /home/${user}/.bash_history 2>/dev/null
done