誰が特定のコマンドを実行したのか、どうすればわかりますか?

誰が特定のコマンドを実行したのか、どうすればわかりますか?

rm本番サーバーでどのユーザーがコマンドを実行したかを知りたいです。

答え1

サーバーが次のように構成されている場合は、これを実行できます。審査コマンドの使用rmと監査ランタイム機能とunlinkこのremove情報は監査ログファイルに表示されます。

これらの詳細なレベルは、多くのディスク領域を使用し、システムの速度を遅くするため、通常は実行されません。

追加資料:

関連情報