Computer >> कंप्यूटर >  >> प्रणाली >> Linux

लिनक्स में सूडो इतिहास की जांच कैसे करें

लिनक्स में सूडो इतिहास की जांच कैसे करें

अपने कंप्यूटर को दूसरों के साथ साझा करते समय, और आपने उन्हें सूडो एक्सेस की अनुमति दी है, यह निगरानी करना समझदारी है कि वे इसका उपयोग कैसे कर रहे हैं। शुक्र है, सूडो इतिहास की जाँच करना आसान है। आइए देखें कैसे।

प्रमाणीकरण लॉग

समस्याओं के निवारण में मदद करने के लिए बहुत सी Linux सेवाएँ लॉग रखती हैं। शुक्र है, अन्य बातों के अलावा, यह इस लेख में हमारे द्वारा मांगी गई जानकारी की एक विस्तृत सूची भी रखता है। इस सूची में, आप देख सकते हैं कि किसने और कब सुडो का उपयोग करके कौन सा आदेश जारी किया। यह जानकारी प्राप्त करने के लिए, यदि आप डेबियन या उबंटू पर आधारित वितरण का उपयोग कर रहे हैं, तो अपना पसंदीदा टर्मिनल दर्ज करें:

sudo nano /var/log/auth.log
लिनक्स में सूडो इतिहास की जांच कैसे करें

अन्य वितरणों में स्थान भिन्न हो सकते हैं। यह जानकारी "/var/log/secure" या "/var/log/audit/audit.log" पर हो सकती है। आप इस लॉग फ़ाइल का स्थान sudoer की फ़ाइल की जाँच करके पा सकते हैं। यह भी वितरण के आधार पर एक अलग स्थान पर पाया जा सकता है। आमतौर पर, आप इसे "/ etc / sudoers" पर पाएंगे। इसे अपने पसंदीदा टेक्स्ट एडिटर से खोलें और लॉगफाइल प्रविष्टि खोजें। इसका मूल्य वह है जहां हम जिस फ़ाइल की तलाश कर रहे हैं वह झूठ है, इसलिए, इसके बजाय अपनी जांच करने के लिए ऊपर दिए गए कमांड को रीमिक्स करें।

अराजकता की भावना पैदा करना

लॉग फ़ाइल में बहुत सारी प्रविष्टियाँ होंगी जो शायद रुचि की नहीं हैं। आप सूडो के हर उपयोग का पता लगाने के लिए इसे स्क्रॉल और स्क्रॉल कर सकते हैं या अपने टेक्स्ट एडिटर के खोज फ़ंक्शन का उपयोग कर सकते हैं।

लिनक्स में सूडो इतिहास की जांच कैसे करें

हालांकि, यदि आप grep . का उपयोग करते हैं तो यह बेहतर है बजाय। इस तरह, आप एक साधारण क्वेरी के आधार पर लॉग की सामग्री को फ़िल्टर कर सकते हैं। इसमें सभी सूडो प्रविष्टियां खोजने के लिए, उपयोग करें:

sudo grep sudo /var/log/auth.log

अपने वितरण के लिए लॉग पथ को सही पथ पर अपडेट करना याद रखें।

लिनक्स में सूडो इतिहास की जांच कैसे करें

यह आदेश सीधे आपके टर्मिनल में परिणाम प्रदर्शित करेगा।

लिनक्स में सूडो इतिहास की जांच कैसे करें

यदि आप उन्हें फ़ाइल स्वरूप में रखना पसंद करते हैं, तो कमांड के बाद ऐसा रीडायरेक्ट जोड़ें, जैसे:

sudo grep sudo /var/log/auth.log > sudolist.txt

जब आप इसकी जांच करते हैं, तो आपको प्रविष्टियों की एक श्रृंखला मिलेगी जिसमें दिनांक, समय, कंप्यूटर का नाम और उपयोग की गई कमांड शामिल है।

सामान्य बैश

यदि आप टर्मिनल में टाइप किए गए सभी आदेशों की तलाश कर रहे हैं, तो आप होम फ़ोल्डर में स्थित ".bash_history" फ़ाइल देख सकते हैं। उदाहरण के लिए, आप टर्मिनल में निम्नलिखित दर्ज कर सकते हैं:

sudo nano /home/USERNAME/.bash_history

यह आपको उन सभी आदेशों को दिखाएगा जो आप (या अन्य उपयोगकर्ता) टर्मिनल में चलाते हैं।

अब जब आप जानते हैं कि सूडो इतिहास की जांच कैसे की जाती है, तो आप सूडो पासवर्ड को अक्षम भी कर सकते हैं यदि आप अपने पीसी के एकमात्र उपयोगकर्ता हैं या तारांकन के रूप में सूडो पासवर्ड कैसे प्राप्त करें।


  1. आर्क लिनक्स कैसे स्थापित करें

    उबंटू या लिनक्स टकसाल के विपरीत, आर्क लिनक्स एक रोलिंग रिलीज लिनक्स वितरण है, जिसका अर्थ है कि आपको इसे केवल एक बार इंस्टॉल करना होगा, और यह लगातार नवीनतम संस्करण में अपडेट होगा। यह एक बेयरबोन वितरण भी है जो आपको उस पर पूर्ण नियंत्रण देता है जिसे आप अपने सिस्टम पर स्थापित करना चाहते हैं। सबसे अच्छी

  1. Linux में डिस्क स्थान की जांच और प्रबंधन कैसे करें

    एक आवश्यक कौशल जो सिस्टम प्रशासकों को चाहिए वह है ऑनलाइन और ऑफलाइन दोनों प्रणालियों के स्वास्थ्य को बनाए रखना। यह उत्पादन सर्वर पर विशेष रूप से महत्वपूर्ण है जहां डाउनटाइम या समस्याएं डेटा की हानि का कारण बन सकती हैं। एक सामान्य समस्या यह है कि डिस्क स्थान की कमी के कारण अपडेट विफल हो जाते हैं, लेकि

  1. अपने विंडोज पीसी पर उपयोग के इतिहास को कैसे जांचें और हटाएं

    जब भी आप अपने कंप्यूटर का उपयोग करते हैं तो यह आपकी गतिविधियों पर नजर रखता है। यह इस बात पर नज़र रखता है कि आप अपने कंप्यूटर का उपयोग कितने समय से, कब और किस उद्देश्य से कर रहे थे। यह इन विवरणों को बाहरी रूप से प्रदर्शित नहीं कर सकता है, लेकिन सिस्टम से उन तक पहुँचा जा सकता है, जो उन्हें ढूंढ रहे है