“yum历史”中的用户名来自哪里?
发布时间:2020-12-15 18:35:50 所属栏目:安全 来源:网络整理
导读:在我们的一台服务器上,yum历史报告: [tschmidt@sl-was01p ~]$sudo yum historyLoaded plugins: product-id,search-disabled-repos,security,subscription- : managerID | Login user | Date and time | Action(s) | Altered-------------------------------
|
在我们的一台服务器上,yum历史报告:
[tschmidt@sl-was01p ~]$sudo yum history
Loaded plugins: product-id,search-disabled-repos,security,subscription-
: manager
ID | Login user | Date and time | Action(s) | Altered
-------------------------------------------------------------------------------
30 | <dlewandowski> | 2016-10-07 11:18 | E,I,U | 38 EE
29 | <dlewandowski> | 2016-09-16 16:13 | Erase | 3
[...]
但是,报告的登录用户发誓说,他在那个时间附近的任何地方都没有靠近机器(物理上或逻辑上),最后似乎支持这个: [tschmidt@sl-was01p ~]$last|grep dle dlewando pts/0 al-dlewandowski. Tue Oct 11 09:01 - 09:23 (00:22) dlewando pts/0 al-dlewandowski. Tue Oct 11 08:37 - 08:40 (00:02) dlewando pts/1 al-dlewandowski. Tue Oct 4 11:04 - 11:09 (00:04) dlewando pts/0 al-dlewandowski. Tue Oct 4 10:50 - 11:11 (00:21) Syslog也不会在相关的yum活动周围向该用户报告任何sudo活动. 我想找出为什么yum历史报告明显不正确的用户.它从哪里提取信息?用户名不会出现在/var/log/yum.log中的任何位置.
Yum命令记录登录到计算机的用户(登录名).您可以使用logname查看当前会话的登录名. su(带或不带sudo)将启动一个新shell,但不会更改登录名.
如果运行yum history stats {TRANSACTION ID},它将告诉您存储yum事务数据的SQLite数据库文件的位置.您可以使用sqlite3打开此文件以查找各种信息.名为trans_beg的表有一个名为loginuid的字段. [root ~]# yum history stats 4
Loaded plugins: amazon-id,rhui-lb,search-disabled-repos
File : //var/lib/yum/history/history-2015-11-10.sqlite
..
[root ~]# sqlite3 //var/lib/yum/history/history-2015-11-10.sqlite
SQLite version 3.7.17 2013-05-20 00:56:22
Enter ".help" for instructions
Enter SQL statements terminated with a ";"
sqlite> .schema
CREATE TABLE trans_beg (
tid INTEGER PRIMARY KEY,timestamp INTEGER NOT NULL,rpmdb_version TEXT NOT NULL,loginuid INTEGER);
(编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |