哪个用户运行了哪个命令,该命令可以通过以下方式跟踪:(日期( 普斯特里 -p |灰色日期 ---> pid sudo grep pid/var/log/auth.log 或 sudo grep pid/var/log/secure
是否有其他方法可以跟踪所有成员是否使用相同的用户名(根(登录?
你运气不好。所有的日志,甚至bash历史文件都会一团糟,因为它没有记录命令来自的虚拟终端接口(tty(。正确的用法是使用不同的用户。如果这些用户确实需要使用root权限启动命令,则可以管理该命令,sudo命令。
我建议检查超级用户以获得更专业的答案,堆栈溢出更面向编程。