如何尋找登入過後的痕跡？ - Linux

By Harry
at 2008-05-23T20:42

Table of Contents

如果我從sshd登入主機使用帳號kadok登入

然後再su root

最後離開root時，使用history清除指令

那麼，我想問的是

一、輸入last指令，往往只能看到kadok有登入的痕跡

卻無法了解kadok 是否有su成root這個動作

二、若root離開前用history清除是否真的無法了解做了什麼？

請指教，謝謝

--
╭ 這篇文章讓你覺得？═════════════════════════╮
║ by ycat ║y
║ ──+ ︵︵ . .！ ˇ ˇ ╲ ╱ ˇˇ || ◣ ◢║c
║￣﹀￣￣▽￣ ▄ ▇△▇ ≧﹏≦b ￣︶￣y ￣–￣皿 ║a
║ 新奇溫馨誇張難過實用高興無聊生氣 ║t
╰══════════════════════════════════ ╯

--

Tags: Linux

All Comments

By Tristan Cohan
at 2008-05-28T07:24

last 指令或是 /var/log/wtmp

By Leila
at 2008-06-01T08:00

root 有最大的權限如果知道怎麼清的話怎麼留都沒用

By Candice
at 2008-06-03T13:43

有su的話都會在/var/log/secure裡留下記錄，但做了什麼我也
不知道怎麼查

By Franklin
at 2008-06-06T01:48

還是不要給別人用su吧，讓他們用sudo是最好的方式

Related Posts

Fedora YUM

By Gary
at 2008-05-23T18:58

請問一下，在 Fedora 的 YUM 系統下如何尋找 package？我想要裝 mpich 的套件但我不知道套件名稱另外有沒有人有升級 Fedora 的經驗的？系統還在 Fedora 5.. 有點想給他升到新一點的版本但又怕壞掉。另外再加問個問題. 我目前發現系統上 repository 的設定是 ...

請問為何大多數的板友用Ubuntu?

By Gilbert
at 2008-05-23T18:08

Sabayon 還是用BT來下載吧，這樣速度比較快，台灣似乎沒有鏡像 ※ 引述《Maxsolar.bbsatOfO.twbbs.org (Astro v.s. Geo)》 : 請問sabayon linux有在台灣的mirror嗎？ : 在學術網路下載了快三天還沒下載完... - ...

Window檔案匯入到Linux字元問題！

By Charlie
at 2008-05-23T15:41

我用excel或是記事本製作出來的檔案跟vim製作出的檔案使用notepad++查看所有字元的時候，發現window$系列的每一句句尾多了一個控制字元！請問要如何去除此控制字元呢？不然WINDOWs製作出來的檔案都不能使用(改帳號密碼用的) - ...

ubuntu和ubuntu studio的選單

By Hamiltion
at 2008-05-23T13:31

ubuntu選單是應用程式位置系統可是 ubuntu studio的只有應用程式而位置和系統這兩個選單都被整合在應用程式選單裡面試問ubuntu怎麼樣才能把選單改成像studio一樣謝謝 -- ╭ 這篇文章讓你覺得？════════════════════════ ...

每天自動化備份資料庫，系統資料 shell script

By Ingrid
at 2008-05-23T11:23

自己管理機器需要用的 script，避免哪一天機器壞掉就完了所以寫一個簡單的 bash script 來給大家參考看看，已經在我機器上面可以運作了 ############################################### # # 日期：2008.05.22 # 作者：appl ...