コマンドを実行したユーザーのIPを取得するにはどうすればよいですか?
Ubuntuマシンで実行されている特定のrm -rコマンドのタイムスタンプをhistoryから特定しました。
ここで、このコマンドを実行したユーザーのIPを取得したいと思います。これを行う方法はありますか?
lastコマンドを使用して、最後にログイン/ログアウトしたすべてのユーザーを一覧表示できます。
> last
root pts/1 10.1.6.120 Tue Jan 28 05:59 still logged in
root pts/0 10.1.6.120 Tue Jan 28 04:08 still logged in
root pts/0 10.1.6.120 Sat Jan 25 06:33 - 08:55 (02:22)
root pts/1 10.1.6.120 Thu Jan 23 14:47 - 14:51 (00:03)
root pts/0 10.1.6.120 Thu Jan 23 13:02 - 14:51 (01:48)
root pts/0 10.1.6.120 Tue Jan 7 12:02 - 12:38 (00:35)
wtmp begins Tue Jan 7 12:02:54 2014
コマンドが実行されたときのタイムスタンプがあるので、コマンドを実行したユーザーもわかっている場合は、そのユーザーとしてシステムにログインしていたIPに絞り込むことができます。
lastコマンドを使用すると、誰がいつログインしたかを表示できます。
複数のユーザーが同じアカウントにログインしている場合、これはそうすべきではない理由の1つであり、全員に自分のアカウントを与えるようにしてください。