Узнайте, кто и когда перезагружал систему Linux
В этом кратком руководстве объясняется, как определить, кто перезагрузил систему Linux и время последней перезагрузки. Этот трюк может быть полезен тем, кто управляет многопользовательским общим сервером.
Найдите, кто перезагрузил систему Linux
Чтобы узнать, кто перезагрузил ваш Linux-сервер, необходимо установить утилиту psacct, которая используется для мониторинга активности пользователя. Перейдите по следующей ссылке, чтобы узнать более подробную информацию о psacct.
- Как отслеживать активность пользователей в Linux
После установки psacct выполните следующую команду, чтобы узнать, кто перезагрузил сервер Linux:
lastcomm reboot
Пример вывода:
reboot sk pts/0 0.00 secs Mon Apr 3 15:05
reboot S X root __ 0.00 secs Mon Apr 3 15:00
reboot sk pts/0 0.00 secs Mon Apr 3 15:00
Как вы видите выше, пользователь с именем "sk" выполнил команду 'reboot
' из 'pts0
' в понедельник, 2 апреля, в 15:05 по местному времени.
Подождите, мы еще не закончили.
Приведенная выше команда отображает только три результата предыдущих перезагрузок. Мы можем отобразить полную историю перезагрузок, выполнив следующую команду. Обратите внимание, что здесь не будет показано, кто перезагрузил систему. Вместо этого будет отображаться только дата и время предыдущей перезагрузки.
last reboot
Пример вывода:
reboot system boot 5.11.11-200.fc33 Fri Apr 9 10:59 still running
reboot system boot 5.11.11-200.fc33 Thu Apr 8 20:14 - 21:45 (01:31)
reboot system boot 5.11.11-200.fc33 Thu Apr 8 14:12 - 20:14 (06:02)
reboot system boot 5.11.11-200.fc33 Thu Apr 8 10:30 - 20:14 (09:43)
reboot system boot 5.11.11-200.fc33 Wed Apr 7 10:32 - 21:46 (11:13)
reboot system boot 5.11.11-200.fc33 Tue Apr 6 21:30 - 22:13 (00:43)
reboot system boot 5.11.11-200.fc33 Tue Apr 6 12:38 - 20:33 (07:55)
reboot system boot 5.11.11-200.fc33 Tue Apr 6 10:04 - 12:37 (02:33)
reboot system boot 5.11.11-200.fc33 Mon Apr 5 17:24 - 21:58 (04:33)
reboot system boot 5.11.11-200.fc33 Mon Apr 5 17:00 - 17:23 (00:23)
Найдите, кто перезагрузил систему Linux
Кроме того, вы можете узнать, какой пользователь перезагрузил ваш Linux, просмотрев файл истории BASH, например.
grep reboot /home/*/.bash_history
Приведенная выше команда просмотрит файлы .bash_history всех пользователей и отобразит, кто перезагрузил вашу систему.
/home/sk/.bash_history:reboot
/home/sk/.bash_history:sudo reboot
/home/sk/.bash_history:reboot
/home/sk/.bash_history:sudo reboot
/home/sk/.bash_history:sudo reboot
/home/sk/.bash_history:reboot
Чтобы найти конкретного пользователя, просто укажите имя пользователя, как показано ниже.
grep reboot /home/sk/.bash_history
Эта команда будет просматривать только файл .bash_history
, принадлежащий пользователю с именем «sk». Всегда рекомендуется следить за всеми действиями пользователя. Никогда не знаешь, кто сломает вашу систему. Периодически меняйте пароль пользователя root. Ограничьте доступ пользователей к вашей системе Linux и установите политику паролей для пользователей, чтобы избежать каких-либо нарушений безопасности.