作者kadok (暗夜流星)
看板Linux
标题[问题] 如何寻找登入过後的痕迹?
时间Fri May 23 20:42:15 2008
如果我从sshd登入主机 使用帐号kadok登入
然後再su root
最後离开root时,使用history清除指令
那麽,我想问的是
一、输入last指令,往往只能看到kadok有登入的痕迹
却无法了解kadok 是否有su成root这个动作
二、若root离开前用history清除 是否真的无法了解做了什麽?
请指教,谢谢
--
╭ 这篇文章让你觉得?
═════════════════════════╮
║ by ycat ║y
║ ──+ ︵ ︵ . .! ˇ ˇ ╲ ╱ ˇˇ || ◣ ◢║c
║ ̄﹀ ̄  ̄▽ ̄ ▄ ▇△▇ ≧﹏≦b  ̄︶ ̄y  ̄– ̄ 皿 ║a
║ 新奇 温馨 夸张 难过 实用 高兴 无聊 生气 ║t
╰══════════════════════════════════ ╯
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 59.104.191.80
1F:推 chigayaptt:last 指令 或是 /var/log/wtmp 05/23 21:10
2F:→ chigayaptt:root 有最大的权限 如果知道怎麽清的话 怎麽留都没用 05/23 21:14
3F:→ Adama:有su的话都会在/var/log/secure里留下记录,但做了什麽我也 05/24 20:39
4F:→ Adama:不知道怎麽查 05/24 20:39
5F:→ Adama:还是不要给别人用su吧,让他们用sudo是最好的方式 05/24 20:40