1. Zuhause
  2. Frage und Antwort
  3. Datum des Befehls in Linux

Datum des Befehls in Linux

2016-08-10 3 views
2

Ich benutze Debian und andere Leute benutzen diesen gleichen Computer auch. Ich muss wissen, wann jedes Kommando in diesem Computer ausgeführt wurde, um herauszufinden, wer es benutzt hat.Datum des Befehls in Linux

Weiß jemand, welchen Befehl ich verwenden kann, um ihn zu finden?

Es tut mir leid für mein schlechtes Englisch.

Quelle

2016-08-10 Rodrigo Mendes da Rocha

+0

Melden Sie sich mit derselben Shell und demselben Benutzernamen und Passwort an, oder haben Sie jeweils ein eigenes Konto? – vielmetti

+1

Dies kann hilfreich sein, aus dem AskUbuntu-Forum: http://askubuntu.com/a/634670/547810 – cameronroytaylor

+0

Ich habe dies bereits versucht, aber nur wenige Befehle erscheinen mit der richtigen Stunde ...Ich denke, dass die Befehle, bevor ich geschrieben habe 'HISTTIMEFORMAT = "% d /% m /% y% T" 'sind alle mit der gleichen Stunde –

Antwort

1

Der Befehl history könnte das sein, was Sie suchen.

In der Shell bash ist der Verlauf im Allgemeinen in der Datei $HOME/.bash_history gespeichert. Der Befehl help history wird nützlich sein, wenn das Ihre Shell ist.

Wenn Sie Buchhaltung aktiviert haben, wäre der Befehl lastcomm nützlich, um zu sehen; aber Sie haben wahrscheinlich keine Buchhaltung aktiviert.

Wenn Sie nur wissen möchten, wer zu einer bestimmten Zeit eingeloggt war, ist auch der Befehl last hilfreich.

Quelle

2016-08-10 22:59:38 vielmetti

+0

diesen Befehl' last' war sehr hilfreich, danke. 'lastcomm' Befehl wurde nicht in meinem System gefunden. '$ HOME/.bash_history' erschien nicht das Datum wie ich brauche. –

1

Auditing.

Konfiguration und Revision Linux-Systeme mit Audit-Daemon

Der Linux-Audit-Daemon ist ein Framework Überwachungsereignis auf einem Linux-System zu ermöglichen. In diesem Artikel werden wir uns die Installation, die Konfiguration und die Verwendung des Frameworks zur Durchführung von Linux-Systemen und Sicherheitsüberprüfungen ansehen.

Auditierung Ziele

Durch einen leistungsstarken Audit-Framework können das System viele Ereignisse Typen verfolgen, das System zu überwachen und zu prüfen. Beispiele hierfür sind:

  • Audit-Access-Datei und Modifikation
    • Sehen,
  • Überwachung von Systemaufrufen und Funktionen
  • Detect autorisierte Änderungen eine bestimmte Datei geändert
  • Anomalien erkennen, wie Absturz
  • Set Stolperdrähte für Intrusion Detection pur stellt
  • Nehmen Sie von den einzelnen Benutzern verwendeten Befehle

Dies ist die Art der Sache Auditierung ist entworfen zu tun.

Quelle

2016-08-10 23:47:21

Verwandte Themen

 Verwandte Themen