Intereting Posts

如何自动备份Windows事件日志？超时套餐为centos Apache2：代理从https到http安全我有我的启动菜单上的Windows 7的2个版本，但只有一个工程为什么arpcaching存储在机器和交换机中？ Nginx和Nagios通过FastCGI处理程序，403错误组策略允许chm帮助文件通过networking 使用MySQL复制在两个Percona Xtradb群集之间复制数据你可以configurationMS Exchange来支持Gmail的“+关键字”伎俩？以太网帧中的源地址和目标地址是否会改变？ HP Proliant BL460c Gen1，Redhat 6.5安装屏幕：权限和安全我可以让Puppet的模块到文件映射在模块树的顶部开始search吗？如何检查是什么导致性能问题 Zabbix：试图监视脚本的运行时间，它是如何完成的？

用户运行关机的Redhat Linux日志

在Redhat的生产环境中，有人只是运行shutdown，而我需要find专门显示哪个用户运行“shutdown”命令的日志文件（什么时候会很好）。

只有root可以运行关机，因此该用户是root用户。

希望你强制使用sudo来运行root命令。在这种情况下，请查看/var/log/secure以查明谁是sudo shutdown 。

根据命令的执行方式，这可能有点儿麻烦。

检查你的sudo日志，他们正在使用sudo权限？！？
如果以root身份直接运行，请查看还有谁同时login。通过last命令使用wtmp文件可能会有所帮助。
如果他们以root身份远程login，请再次使用lastlogin的那个地址以及当时谁在使用该系统。此外，解决这个问题，以便他们不能以root身份远程login。
如果通过控制台login，请检查您的访问日志，以查看当时有谁能够物理访问系统。

last|head

希望不要有太多的pipe理员与root同时login。