Linux Tips

suコマンドでスーパーユーザーになったユーザーを調べるには

北浦訓行
2002/12/12

 一般ユーザーでログインしている状態からスーパーユーザーになるには、suコマンドを使用する。suコマンドを実行した場合、以下のように/var/log/messagesに記録される。

Dec 9 02:12:14 pandora 12月 9 02:12:14 su(pam_unix)[1406]: session opened for user root by nori(uid=500)

 この例の場合、「nori」というユーザーによってsuコマンドが実行されたことが分かる。従って、suコマンドでスーパーユーザーになったユーザーを調べるには、「su(pam_unix」という文字をgrepコマンドで検索すればいい。

 ただし、rootがsuコマンドで別のユーザーになる場合もあり得るので、その結果からさらにrootという単語を持つ行をgrepで抜き出す。

# grep "su(pam_unix" /var/log/messages | grep root
Dec 9 02:12:14 pandora 12月 9 02:12:14 su(pam_unix)[1406]: session opened for user root by nori(uid=500)

 なお、Red Hat LinuxやVine Linuxは、suコマンドの実行履歴が上記のように「su(pam_unix)」と記録されるが、Turbolinuxの場合は「system-auth(pam_unix)」となる。また、closeされたsessionも記録されるため、以下のようなコマンドを実行する必要がある。

# grep "system-auth(pam_unix" /var/log/messages | grep "root by [a-z]"
Dec 9 02:30:21 GP6-450 system-auth(pam_unix)[696]: session opened for user root by nori(uid=500)

Linux Tips Index



 Linux Squareフォーラム Linux Tipsカテゴリ別インデックス
インストール/RPM ブート/ブートローダ
ファイル操作 環境設定
ユーザー管理 コンソール/ターミナル
X Window System セキュリティ
トラブルシューティング 他OS関係
ネットワーク ハードウェア
Webサーバ Samba
GNOME KDE
OpenOffice.org エミュレータ
ソフトウェア そのほか/FAQ
全Tips公開順インデックス Linux Tips月間ランキング
Linux Squareフォーラム全記事インデックス

MONOist組み込み開発フォーラムの中から、Linux関連記事を紹介します

@IT Special

- PR -

TechTargetジャパン

Linux & OSS フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

キャリアアップ

- PR -

イベントカレンダー

PickUpイベント

- PR -

アクセスランキング

もっと見る
- PR -

ホワイトペーパーTechTargetジャパン

ソリューションFLASH

「ITmedia マーケティング」新着記事

第52回 レディー・ガガとジャスティン・ビーバー、明暗分けた2つのセルフィー写真
2015年の幕開けとともに、資生堂とカルバン・クラインが、レディー・ガガとジャスティン...

Japan ITソリューションズ、営業マン向け情報サイト「うるラボ」を開設
Japan ITソリューションズは1月23日、企業の営業担当者向けに、営業に関する情報やノウハ...

「コンテンツマーケティングは効果的だと思う」が76.3%、エコンテ調査
コンテンツマーケティング専門企業「エコンテ」が2014年末に行ったアンケート調査による...