quinta-feira, 21 de junho de 2012
Auditando com Lastcomm
O Lastcomm é um aplicativo para auditoria de servidores, ele mostra quais foram os últimos comandos executados anteriormente, por qual usuário e por qual terminal, muito útil caso alguém tenha apagado seu histórico do bash, para utilizar o lastcomm instale o pacote acct que contem o lastcomm:
# aptitude install acct
Depois execute o comando lastcomm no terminal para ver a saída de forma geral.
# lastcomm
Você pode ser mais especifico informando qual usuário você quer analizar.
# lastcomm root
Ou
# lastcomm fulano
A busca pode ser feita por terminal.
# lastcomm tty1
Ou
# lastcomm tty3
E também pode ser feita por comando.
# lastcomm chmod
Ou
# lastcomm mkdir
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário