Chinaunix首页 | 论坛 | 博客

Mozer--沙落满地

首页 |  博文目录 |  关于我

mozer

  • 博客访问: 1512649
  • 博文数量: 297
  • 博客积分: 10010
  • 博客等级: 上将
  • 技术积分: 3082
  • 用 户 组: 普通用户
  • 注册时间: 2007-02-07 11:36
文章分类

全部博文(297)

文章存档

2011年(1)

2009年(45)

2008年(67)

2007年(184)

我的朋友
最近访客
推荐博文
相关博文
如何显示用户在本主机上执行了什么命令

分类: LINUX

2007-11-27 12:30:03

可以用lastcomm命令显示用户(root和非root)在本主机执行了哪些命令,设置步骤:
 
1.#vi /etc/rc2.d/S99acctadm
acctadm -e basic -f /var/adm/exacct/proc process    //每次系统启动时自动启动系统帐户管理进程
保存退出
2.#chmod 755 /etc/rc2.d/S99acctadm
3.#/etc/rc2.d/S99acctadm
4.#lastcomm
...
sh          root     pts/4          0.00 secs Thu Apr  7 11:43
grep        root     pts/4          0.00 secs Thu Apr  7 11:43
in.telne    root     __             0.01 secs Thu Apr  7 11:32
sh       S  guo2     pts/6          0.04 secs Thu Apr  7 11:32
lastcomm    root     pts/5          0.04 secs Thu Apr  7 11:33
more        root     pts/5          0.01 secs Thu Apr  7 11:32
df          guo2     pts/6          0.00 secs Thu Apr  7 11:32
mail        guo2     pts/6          0.01 secs Thu Apr  7 11:32
...
 
显示的命令是系统缓存中记取的所有命令,系统缓存会在/var/tmp目录下建立一个临时文件记录历史命令!系统重启后该文件也会被删除!
5.使用lastcomm时建议把其输出放进一个文件里然后下传下来检查!
#lastcomm > /tmp/lastcomm.log
6.参考:lastcomm命令,acctadm命令
阅读(1940) | 评论(0) | 转发(0) |
0

上一篇:Shell实战技巧3:脚本实现vi/cp/mv前自动备份源文件

下一篇:介绍UNIX高手的十大习惯

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6