阿舍一開始,是找到可以安裝這個 acct 套件來記錄使用者的活動,但是,阿舍測了一下後才發現,這個 acct 套件對於 sudo 指令的執行記錄只有簡單的就只顯示 sudo,然後,使用者還是歸給 root,所以,對阿舍想要達到的需求是一點幫助也沒有哩 !
 |
| 檢視 sudo 執行記錄 |
後來,阿舍在查別的東西的時候才發現,原來,阿舍要的這個功能在 Ubuntu 上已經內建就有了 (阿舍還沒查到是從那一個版本開始的 ...),所以,只要去打開 /var/log/auth.log 這個檔案,就可以查到那個使用者在什麼時間用 ssh 登入以及用 sudo 在什麼時間執行了什麼指令哩!
下面就是阿舍用 arthurtoday 這個使用者去修改 /etc/network/interfaces 檔案後,在 /var/log/auth.log 檔案所留下的記錄內容,依序是執行的日期、時間、機器名稱、執行 sudo 的使用者帳號、終端機代號、所在位置、使用的使用者帳號及指令的完整執行內容,一切都清清楚楚的哩 !
Feb 14 18:01:57 ubnsrv1404 sudo: arthurtoday : TTY=pts/0 ; PWD=/home/arthurtoday ; USER=root ; COMMAND=/usr/bin/vi /etc/network/interfaces
推薦閱讀
- 問題沒解決嗎? 更多的 Ubuntu 教學在 這裡
- Prompt Injection: 提示詞注入安全漏洞
- 二款 Mac 無痛安裝的 Stable Diffusion 軟體
- 用 AI 寫部落格文章好不好 ?
- 沒有免費的 Midjourney 和 Colab 又不想花錢怎麼辦 ?
- 不學 Prompt 技巧也能善用 ChatGPT 的簡單方法
- 企業 AI 應用:不只是聊天機器人
- Automatic 比 Automatic1111 更好用 ? 都是 Stable Diffusion WebUI
- Stable Diffusion 的 /describe 圖生文功能
- AI 畫出讓人可怖的美圖 !
有疑問? 問題還是沒解決嗎? 歡迎下方留言提問和討論 😁
沒有留言 :
張貼留言
歡迎留言提問和討論 .... 😁