＠IT：suコマンドでスーパーユーザーになったユーザーを調べるには

Linux Tips

suコマンドでスーパーユーザーになったユーザーを調べるには

北浦訓行
2002/12/12

　一般ユーザーでログインしている状態からスーパーユーザーになるには、suコマンドを使用する。suコマンドを実行した場合、以下のように/var/log/messagesに記録される。

Dec 9 02:12:14 pandora 12月 9 02:12:14 su(pam_unix)[1406]: 
            session opened for user root by nori(uid=500)

　この例の場合、「nori」というユーザーによってsuコマンドが実行されたことが分かる。従って、suコマンドでスーパーユーザーになったユーザーを調べるには、「su(pam_unix」という文字をgrepコマンドで検索すればいい。

　ただし、rootがsuコマンドで別のユーザーになる場合もあり得るので、その結果からさらにrootという単語を持つ行をgrepで抜き出す。

# grep "su(pam_unix" /var/log/messages | grep root

            Dec 9 02:12:14 pandora 12月 9 02:12:14 su(pam_unix)[1406]: session 
            opened for user root by nori(uid=500)

　なお、Red Hat LinuxやVine Linuxは、suコマンドの実行履歴が上記のように「su(pam_unix)」と記録されるが、Turbolinuxの場合は「system-auth(pam_unix)」となる。また、closeされたsessionも記録されるため、以下のようなコマンドを実行する必要がある。

# grep "system-auth(pam_unix" /var/log/messages 
            | grep "root by [a-z]"

            Dec 9 02:30:21 GP6-450 system-auth(pam_unix)[696]: session opened 
            for user root by nori(uid=500)

Linux Tips Index

　Linux Squareフォーラム Linux Tipsカテゴリ別インデックス

	インストール／RPM		ブート／ブートローダ
	ファイル操作		環境設定
	ユーザー管理		コンソール／ターミナル
	X Window System		セキュリティ
	トラブルシューティング		他OS関係
	ネットワーク		ハードウェア
	Webサーバ		Samba
	GNOME		KDE
	OpenOffice.org		エミュレータ
	ソフトウェア		そのほか／FAQ
	全Tips公開順インデックス		Linux Tips月間ランキング
	Linux Squareフォーラム全記事インデックス

MONOist組み込み開発フォーラムの中から、Linux関連記事を紹介します

TechTargetジャパン

Linux ＆ OSS フォーラム新着記事

「使う」から「公開する」へ （2012/11/26）
　1人でも多くのエンジニアが自分で書いたコードを公開し、OSS界へデビューできるよう支援します。レッツ、OSS！
簡単にFreeBSD環境を作る3つの方法 （2012/11/15）
　最近、FreeBSDのインストール手順の解説をあまり見かけない。そこであえて基本に戻り、手軽に使い始める方法を紹介する
シェルスクリプト最大の罠、while問題 （2012/9/14）
　シェルスクリプトプログラミングで最もはまりやすい問題、それが「while問題」だ。今回はその原因を掘り下げてみよう
システムコールの特性を知る pipe(2)編 （2012/9/7）
　mmap(2)に続き、pipe(2)による処理の高速化について考察。データのサイズを工夫して、うまく効率化を図ろう