免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 操作系统 Solaris Solaris文档中心 如何显示用户在本主机上执行了什么命令
最近访问板块 发新帖
查看: 946 | 回复: 0
打印 上一主题 下一主题

如何显示用户在本主机上执行了什么命令 [复制链接]

东方蜘蛛

论坛徽章:
2
双鱼座 日期:2014-02-23 12:10:03操作系统版块每日发帖之星 日期:2015-12-17 06:20:00
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2006-01-09 12:48 |只看该作者 |倒序浏览
可以用lastcomm命令显示用户(root和非root)在本主机执行了哪些命令,设置步骤:

1.#vi /etc/rc2.d/S99acctadm
acctadm -e basic -f /var/adm/exacct/proc process    //每次系统启动时自动启动系统帐户管理进程
保存退出
2.#chmod 755 /etc/rc2.d/S99acctadm
3.#/etc/rc2.d/S99acctadm
4.#lastcomm
...
sh          root     pts/4          0.00 secs Thu Apr  7 11:43
grep        root     pts/4          0.00 secs Thu Apr  7 11:43
in.telne    root     __             0.01 secs Thu Apr  7 11:32
sh       S  guo2     pts/6          0.04 secs Thu Apr  7 11:32
lastcomm    root     pts/5          0.04 secs Thu Apr  7 11:33
more        root     pts/5          0.01 secs Thu Apr  7 11:32
df          guo2     pts/6          0.00 secs Thu Apr  7 11:32
mail        guo2     pts/6          0.01 secs Thu Apr  7 11:32
...

显示的命令是系统缓存中记取的所有命令,系统缓存会在/var/tmp目录下建立一个临时文件记录历史命令!系统重启后该文件也会被删除!
5.使用lastcomm时建议把其输出放进一个文件里然后下传下来检查!
#lastcomm > /tmp/lastcomm.log
6.参考:lastcomm命令,acctadm命令


本文来自ChinaUnix博客,如果查看原文请点:http://blog.chinaunix.net/u/524/showart_66371.html
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP