C'è un server a cui accedono molti utenti usando ssh. Sto cercando di capire quale utente ha eseguito un determinato comando.
Sono in grado di conoscere l'elenco degli utenti che attualmente accedono al server utilizzando who
Inoltre conoscerò l'elenco dei comandi eseguiti utilizzando history
.
Ma come sapere quale utente ha eseguito un comando come cp file1.sh file2.sh
nel server? L'utente ha già eseguito il comando e si è disconnesso
grep: /var/log/auth.log: No such file or directory
:-(