Linux Tips

suコマンドでスーパーユーザーになったユーザーを調べるには

北浦訓行
2002/12/12

 一般ユーザーでログインしている状態からスーパーユーザーになるには、suコマンドを使用する。suコマンドを実行した場合、以下のように/var/log/messagesに記録される。

Dec 9 02:12:14 pandora 12月 9 02:12:14 su(pam_unix)[1406]: session opened for user root by nori(uid=500)

 この例の場合、「nori」というユーザーによってsuコマンドが実行されたことが分かる。従って、suコマンドでスーパーユーザーになったユーザーを調べるには、「su(pam_unix」という文字をgrepコマンドで検索すればいい。

 ただし、rootがsuコマンドで別のユーザーになる場合もあり得るので、その結果からさらにrootという単語を持つ行をgrepで抜き出す。

# grep "su(pam_unix" /var/log/messages | grep root
Dec 9 02:12:14 pandora 12月 9 02:12:14 su(pam_unix)[1406]: session opened for user root by nori(uid=500)

 なお、Red Hat LinuxやVine Linuxは、suコマンドの実行履歴が上記のように「su(pam_unix)」と記録されるが、Turbolinuxの場合は「system-auth(pam_unix)」となる。また、closeされたsessionも記録されるため、以下のようなコマンドを実行する必要がある。

# grep "system-auth(pam_unix" /var/log/messages | grep "root by [a-z]"
Dec 9 02:30:21 GP6-450 system-auth(pam_unix)[696]: session opened for user root by nori(uid=500)

Linux Tips Index



 Linux Squareフォーラム Linux Tipsカテゴリ別インデックス
インストール/RPM ブート/ブートローダ
ファイル操作 環境設定
ユーザー管理 コンソール/ターミナル
X Window System セキュリティ
トラブルシューティング 他OS関係
ネットワーク ハードウェア
Webサーバ Samba
GNOME KDE
OpenOffice.org エミュレータ
ソフトウェア そのほか/FAQ
全Tips公開順インデックス Linux Tips月間ランキング
Linux Squareフォーラム全記事インデックス

MONOist組み込み開発フォーラムの中から、Linux関連記事を紹介します

TechTargetジャパン

Linux & OSS フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

キャリアアップ

- PR -

イベントカレンダー

PickUpイベント

- PR -

アクセスランキング

もっと見る
- PR -

ホワイトペーパーTechTargetジャパン

ソリューションFLASH

「ITmedia マーケティング」新着記事

第5回 Webサイトの目的を社内で共有する――他部署をうまく巻き込むには?
遠藤さんのプレゼンがいよいよ始まる。Webサイトのリニューアルプランに「ソーシャルメデ...

第2回 ヒートマップでLPO――ヒートマップの登場で“in-page web analytics”時代に突入したLPO
ヒートマップがWebサイト分析の現場に登場したことで、LPOは、“in-page web analytics”...

ダウンロードフリー! 「戦略リーダーとしてのマーケティング組織、CMO機能」(eBook版)
「ITmedia マーケティング」編集部では、過去の人気連載をeBook 形式に再編集した新シリ...