LinuxでSudoの履歴を確認する方法
コンピューターを他のユーザーと共有し、sudoアクセスを許可した場合は、他のユーザーがコンピューターをどのように使用しているかを監視するのが賢明です。ありがたいことに、sudoの履歴を簡単に確認できます。方法を見てみましょう。
認証ログ
多くのLinuxサービスは、問題のトラブルシューティングに役立つログを保持しています。ありがたいことに、とりわけ、この記事で求めている情報の詳細なリストも保持されています。このリストでは、sudoを使用して誰がいつどのコマンドを発行したかを確認できます。この情報を見つけるには、DebianまたはUbuntuに基づくディストリビューションを使用している場合は、お気に入りの端末に次のように入力します。
sudo nano /var/log/auth.log
他のディストリビューションでは、場所が異なる場合があります。この情報は、「/ var / log/secure」または「/var/log/audit/audit.log」にあります。このログファイルの場所は、sudoerのファイルを確認することで見つけることができます。これも、分布によっては別の場所で見つかる場合があります。通常、「/ etc/sudoers」にあります。お気に入りのテキストエディタで開き、ログファイルエントリを検索します。その値は、探しているファイルが存在する場所です。そのため、上記のコマンドをリミックスして、代わりにファイルを確認してください。
混沌を理解する
ログファイルには、おそらく関心のない大量のエントリが含まれます。スクロールしてスクロールするか、テキストエディタの検索機能を使用してsudoのすべての使用を見つけることができます。
ただし、grepを使用する方がよいでしょう。 代わりは。このようにして、簡単なクエリに基づいてログの内容をフィルタリングできます。その中のすべてのsudoエントリを見つけるには、次を使用します:
sudo grep sudo /var/log/auth.log
ログのパスを、配布に適したパスに更新することを忘れないでください。
このコマンドは、結果を端末に直接表示します。
ファイル形式にする場合は、コマンドの後に次のようなリダイレクトを追加します。
sudo grep sudo /var/log/auth.log > sudolist.txt
チェックアウトすると、日付、時刻、コンピューター名、使用したコマンドを含む一連のエントリが見つかります。
通常のBash
ターミナルに入力されたすべてのコマンドを探しているだけの場合は、ホームフォルダにある「.bash_history」ファイルを確認できます。たとえば、端末に次のように入力できます。
sudo nano /home/USERNAME/.bash_history
これにより、自分(または他のユーザー)がターミナルで実行するすべてのコマンドが表示されます。
sudo履歴を確認する方法がわかったので、PCの唯一のユーザーである場合、またはsudoパスワードをアスタリスクとして表示する方法を使用して、sudoパスワードを無効にすることもできます。
-
Linuxでディスク容量を確認および管理する方法
システム管理者が必要とする重要なスキルの1つは、オンラインシステムとオフラインシステムの両方の状態を維持することです。これは、ダウンタイムや問題によってデータが失われる可能性がある本番サーバーでは特に重要です。一般的な問題は、ディスク容量が不足しているために更新が失敗することですが、重要なシステムをスムーズに実行し続けるために、エラーメッセージが表示されたときに実行できる簡単なチェックがいくつかあります。 使用できるコマンドは主に2つあります。 df –これはシステムのディスク容量を報告します du –これは特定のファイルによって使用されるスペースの量を示します 上記のそれぞれは異
-
WindowsPCで使用履歴を確認・削除する方法
あなたがあなたのコンピュータを使うときはいつでも、それはあなたの活動のタブを保ちます。それはあなたがあなたのコンピュータをどれくらいの時間、いつ、そしてどんな目的で使っていたかを追跡します。これらの詳細は外部に表示されない場合がありますが、システムからアクセスして、探している人は誰でもアクセスできます。コンピュータを誰かに貸したり、信頼できない場所に修理のために送ったりして、送った相手がどのように使用していたかを調べている場合は、コンピュータの使用履歴に簡単にアクセスして、最近の使用情報を確認できます。これを使用して、子供や家族の使用状況を把握したり、その他の個人的な理由で使用したりすることも