这个简短的指南解释了如何找到谁重新启动了 Linux 系统以及上次重新启动的时间。 这个技巧对于管理多用户共享服务器的人可能很有用。
查找谁重新启动了 Linux 系统
要找出谁重新启动了您的 Linux 服务器,您需要安装 psacct 实用程序,用于监视用户的活动。 请参阅以下链接以了解有关 psacct 的更多详细信息。
- 如何在 Linux 中监控用户活动
安装 psacct 后,运行以下命令查找重新启动 Linux 服务器的人员:
$ lastcomm reboot
示例输出为:
reboot sk pts/0 0.00 secs Mon Apr 3 15:05 reboot S X root __ 0.00 secs Mon Apr 3 15:00 reboot sk pts/0 0.00 secs Mon Apr 3 15:00
如您在上面看到的,名为“sk”的用户在当地时间 4 月 2 日星期一 15:05 从“pts0”执行了“reboot”命令。
等等,我们还没有完成。
上面的命令只显示了之前重启的三个结果。 我们可以通过运行以下命令来显示完整的重启历史。 请注意,它不会显示谁重新启动了系统。 相反,它只会显示上次重新启动的日期和时间。
$ last reboot
样本输出:
reboot system boot 5.11.11-200.fc33 Fri Apr 9 10:59 still running reboot system boot 5.11.11-200.fc33 Thu Apr 8 20:14 - 21:45 (01:31) reboot system boot 5.11.11-200.fc33 Thu Apr 8 14:12 - 20:14 (06:02) reboot system boot 5.11.11-200.fc33 Thu Apr 8 10:30 - 20:14 (09:43) reboot system boot 5.11.11-200.fc33 Wed Apr 7 10:32 - 21:46 (11:13) reboot system boot 5.11.11-200.fc33 Tue Apr 6 21:30 - 22:13 (00:43) reboot system boot 5.11.11-200.fc33 Tue Apr 6 12:38 - 20:33 (07:55) reboot system boot 5.11.11-200.fc33 Tue Apr 6 10:04 - 12:37 (02:33) reboot system boot 5.11.11-200.fc33 Mon Apr 5 17:24 - 21:58 (04:33) reboot system boot 5.11.11-200.fc33 Mon Apr 5 17:00 - 17:23 (00:23)
查找谁重新启动了 Linux 系统
此外,您可以通过查看 BASH 历史文件来找出哪个用户重新启动了您的 Linux 机器。
$ grep reboot /home/*/.bash_history
上面的命令将查看所有用户的 .bash_history 文件并显示谁重新启动了您的系统。
/home/sk/.bash_history:reboot /home/sk/.bash_history:sudo reboot /home/sk/.bash_history:reboot /home/sk/.bash_history:sudo reboot /home/sk/.bash_history:sudo reboot /home/sk/.bash_history:reboot
要搜索特定用户,只需提及用户名,如下所示。
$ grep reboot /home/sk/.bash_history
该命令只会查看属于名为“sk”的用户的 .bash_history 文件。 始终建议密切关注所有用户的活动。 你永远不知道谁会破坏你的系统。 定期更改 root 用户的密码。 限制用户访问 到您的 Linux 系统和 设置密码策略 给用户以避免任何安全漏洞。
下载 – 免费备忘单:“Linux 命令行备忘单”
希望这可以帮助。
acct命令行提示查找谁重新启动了 Linux 系统LinuxLinux 命令Linux hacksLinux 提示psacct
