Linux Tips

suコマンドでスーパーユーザーになったユーザーを調べるには

北浦訓行
2002/12/12

 一般ユーザーでログインしている状態からスーパーユーザーになるには、suコマンドを使用する。suコマンドを実行した場合、以下のように/var/log/messagesに記録される。

Dec 9 02:12:14 pandora 12月 9 02:12:14 su(pam_unix)[1406]: session opened for user root by nori(uid=500)

 この例の場合、「nori」というユーザーによってsuコマンドが実行されたことが分かる。従って、suコマンドでスーパーユーザーになったユーザーを調べるには、「su(pam_unix」という文字をgrepコマンドで検索すればいい。

 ただし、rootがsuコマンドで別のユーザーになる場合もあり得るので、その結果からさらにrootという単語を持つ行をgrepで抜き出す。

# grep "su(pam_unix" /var/log/messages | grep root
Dec 9 02:12:14 pandora 12月 9 02:12:14 su(pam_unix)[1406]: session opened for user root by nori(uid=500)

 なお、Red Hat LinuxやVine Linuxは、suコマンドの実行履歴が上記のように「su(pam_unix)」と記録されるが、Turbolinuxの場合は「system-auth(pam_unix)」となる。また、closeされたsessionも記録されるため、以下のようなコマンドを実行する必要がある。

# grep "system-auth(pam_unix" /var/log/messages | grep "root by [a-z]"
Dec 9 02:30:21 GP6-450 system-auth(pam_unix)[696]: session opened for user root by nori(uid=500)

Linux Tips Index



 Linux Squareフォーラム Linux Tipsカテゴリ別インデックス
インストール/RPM ブート/ブートローダ
ファイル操作 環境設定
ユーザー管理 コンソール/ターミナル
X Window System セキュリティ
トラブルシューティング 他OS関係
ネットワーク ハードウェア
Webサーバ Samba
GNOME KDE
OpenOffice.org エミュレータ
ソフトウェア そのほか/FAQ
全Tips公開順インデックス Linux Tips月間ランキング
Linux Squareフォーラム全記事インデックス

MONOist組み込み開発フォーラムの中から、Linux関連記事を紹介します

TechTargetジャパン

Linux & OSS フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

キャリアアップ

- PR -

イベントカレンダー

PickUpイベント

- PR -

アクセスランキング

もっと見る
- PR -

ホワイトペーパーTechTargetジャパン

ソリューションFLASH

「ITmedia マーケティング」新着記事

クロス組織化する企業に欠かせない情報共有の在り方とは――セールスフォース・ドットコム
日本市場で提供が開始されたデジタルマーケティングプラットフォーム「Radian6 Buddy Med...

ロックオン、テレビ番組/CMリサーチ調査のエム・データと業務提携を開始
広告効果測定システム「アドエビス」などの運営を手掛けるロックオンは10月21日、TV番組...

SAS、新世代データ・ビジュアライゼーション・ソフト「SAS Visual Analytics」を発表
SAS Institute Japanは10月21日、同社が提供するデータ・ビジュアライゼーション・ソフト...