Linux Tips

suコマンドでスーパーユーザーになったユーザーを調べるには

北浦訓行
2002/12/12

 一般ユーザーでログインしている状態からスーパーユーザーになるには、suコマンドを使用する。suコマンドを実行した場合、以下のように/var/log/messagesに記録される。

Dec 9 02:12:14 pandora 12月 9 02:12:14 su(pam_unix)[1406]: session opened for user root by nori(uid=500)

 この例の場合、「nori」というユーザーによってsuコマンドが実行されたことが分かる。従って、suコマンドでスーパーユーザーになったユーザーを調べるには、「su(pam_unix」という文字をgrepコマンドで検索すればいい。

 ただし、rootがsuコマンドで別のユーザーになる場合もあり得るので、その結果からさらにrootという単語を持つ行をgrepで抜き出す。

# grep "su(pam_unix" /var/log/messages | grep root
Dec 9 02:12:14 pandora 12月 9 02:12:14 su(pam_unix)[1406]: session opened for user root by nori(uid=500)

 なお、Red Hat LinuxやVine Linuxは、suコマンドの実行履歴が上記のように「su(pam_unix)」と記録されるが、Turbolinuxの場合は「system-auth(pam_unix)」となる。また、closeされたsessionも記録されるため、以下のようなコマンドを実行する必要がある。

# grep "system-auth(pam_unix" /var/log/messages | grep "root by [a-z]"
Dec 9 02:30:21 GP6-450 system-auth(pam_unix)[696]: session opened for user root by nori(uid=500)

Linux Tips Index



 Linux Squareフォーラム Linux Tipsカテゴリ別インデックス
インストール/RPM ブート/ブートローダ
ファイル操作 環境設定
ユーザー管理 コンソール/ターミナル
X Window System セキュリティ
トラブルシューティング 他OS関係
ネットワーク ハードウェア
Webサーバ Samba
GNOME KDE
OpenOffice.org エミュレータ
ソフトウェア そのほか/FAQ
全Tips公開順インデックス Linux Tips月間ランキング
Linux Squareフォーラム全記事インデックス

MONOist組み込み開発フォーラムの中から、Linux関連記事を紹介します

TechTargetジャパン

Linux & OSS フォーラム 新着記事

@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

キャリアアップ



- PR -

イベントカレンダー

PickUpイベント

- PR -

アクセスランキング

もっと見る
- PR -

ホワイトペーパーTechTargetジャパン

ソリューションFLASH

「ITmedia マーケティング」新着記事

ITシステムやソリューションなどのBtoB購買者は何を求めているのか
ClickZ.comに掲載された記事では、Explore(探索)、Evaluate(評価)、Purchase(購買)...

富士通、オムロン草津工場にて「ものづくりビッグデータ分析」の実証実験を開始
富士通は4月22日、オムロンの草津工場において、プリント基板表面実装ラインの品質向上/...

第2回 ビジネスを継続していくために――BtoB企業に不可欠な「分析の知」
ビジネスを続けていくには、継続してお客さまを見つけることが必要。安定的な取引がある...