商务合作

如何查找linux命令谁执行的

fiy 其他 278

回复

共3条回复 我来回复
  • worktile的头像
    worktile
    Worktile官方账号
    评论

    要查找 Linux 命令是由谁执行的,可以通过以下几种方法:

    1. 历史命令: Linux 终端会记录每个用户执行的命令历史。可以使用命令 “history” 或者 “cat ~/.bash_history” 来查看历史命令。在输出的结果中,可以找到执行该命令的用户。

    2. 日志文件:Linux 系统会记录用户的活动日志。一般来说,登录和命令执行的相关信息会被记录在系统日志文件中。系统日志文件的路径通常是 /var/log/ 目录下的 auth.log、syslog 或者 secure 等文件。可以通过查看这些日志文件来确定命令执行的用户。

    3. 进程查找:通过查找相关进程来确定命令的执行者。可以使用命令 “ps -ef | grep <命令名称>” 来查找与该命令相关的进程,并根据进程的用户信息确定命令执行者。

    4. 系统审计:一些 Linux 发行版提供了系统审计功能,可以记录用户活动和执行的命令。可以通过查看审计日志来确定命令执行者。

    以上是几种常见的方式,可以根据不同的需求选择合适的方法来查找 Linux 命令的执行者。

    2年前 0条评论
  • fiy的头像
    fiy
    Worktile&PingCode市场小伙伴
    评论

    在Linux系统中,您可以使用以下几种方法来查找是哪个用户执行了特定的命令:

    1. 使用`whoami`命令:`whoami`命令用于显示当前登录用户的用户名。您可以通过在终端中运行此命令来查看当前用户是谁。

    2. 使用`ps`命令:`ps`命令用于显示当前系统上正在运行的进程。您可以使用`ps`命令的`-ef`选项来显示所有进程的详细信息,包括进程的所有者。通过查找特定命令的进程,并检查其所有者即可确定是哪个用户执行了该命令。例如,要查找使用`ls`命令的用户,您可以运行以下命令:`ps -ef | grep ls`

    3. 使用`history`命令:`history`命令用于显示当前用户之前执行过的命令历史记录。通过查看历史记录,您可以找到特定命令是由哪个用户执行的。要查看历史记录,只需在终端中运行`history`命令即可。

    4. 使用登录日志:Linux系统会记录用户的登录信息,包括登录用户名和时间。您可以使用`last`命令来查看登录日志。通过检查特定命令运行期间登录的用户记录,您可以确定是哪个用户执行了该命令。例如,要查找特定命令是由哪个用户在过去的24小时内执行的,您可以运行以下命令:`lastcomm [command] -s 24`

    5. 使用`sudo`日志:如果用户使用`sudo`命令以超级用户身份执行特定命令,则可以检查`/var/log/auth.log`文件中的`sudo`日志。在该日志中,您可以找到哪个用户使用了`sudo`命令以及执行的命令。

    通过以上几种方法,您可以查找和确定哪个用户在Linux系统上执行了特定的命令。

    2年前 0条评论
  • 不及物动词的头像
    不及物动词
    这个人很懒,什么都没有留下~
    评论

    要查找Linux命令是由谁执行的,可以通过以下几种方法来进行操作:

    方法一:使用history命令查找
    1. 打开终端,输入history命令,可以查看使用过的命令历史记录。命令历史记录中包含了执行命令的时间戳和用户。
    2. 通过Ctrl + R组合键,在终端中输入部分命令的关键字,可以快速搜索到相关命令的历史记录。
    3. 根据命令历史记录中的用户信息,确定是哪个用户执行了该命令。

    方法二:使用last命令查找
    1. 打开终端,输入last命令,可以查看系统登录和注销的历史记录。
    2. 根据last命令的输出结果,找到对应的登录用户,可以确定命令是由该用户执行的。

    方法三:使用ps命令查找
    1. 打开终端,输入ps -ef命令,可以查看当前系统上所有正在运行的进程。
    2. 在输出结果中寻找与要查询的命令相关的进程信息。
    3. 根据进程信息中的用户字段,确定是哪个用户执行了该命令。

    方法四:使用auditd工具查找
    1. 安装auditd工具,使用命令 sudo apt-get install auditd 进行安装。
    2. 启动auditd服务,使用命令 sudo service auditd start 启动服务。
    3. 使用命令 sudo auditctl -w /path/to/command -k custom_key 来跟踪具体的命令执行。
    4. 执行想要跟踪的命令。
    5. 使用命令 ausearch -k custom_key 来查看与该命令相关的审计日志记录。
    6. 在审计日志记录中查找相关的用户信息,确定是哪个用户执行了该命令。

    方法五:使用bash_history文件查找
    1. 打开终端,进入想要查找的用户的家目录。
    2. 使用命令 vi .bash_history 打开用户的命令历史文件。
    3. 使用 /command 进行搜索,找到相关的命令。
    4. 根据命令历史记录的用户信息,确定是哪个用户执行了该命令。

    以上是几种常见的方法,根据实际情况选择合适的方法来查找。不同的方法适用于不同的场景,根据实际需求灵活运用。

    2年前 0条评论
注册PingCode 在线客服
站长微信
站长微信
电话联系

400-800-1024

工作日9:30-21:00在线

分享本页
返回顶部
                                                                                                                           PingCode智能化研发管理工具,25人以下免费使用。