Como posso saber:
Você pode verificar suas seleções de pacotes (instalar pacotes) usando:
dpkg-query -l
Leia mais: link
@ mook765 declarou que "Você poderia descobrir qual usuário solicitou uma instalação fazendo check-in em /var/log/apt/history.log e arquivos relacionados /var/log/apt/history.log.#.gz "
até onde você quer ir?
verifique este log:
grep " install " /var/log/dpkg.log
o anterior:
grep " install " /var/log/dpkg.log.1
ou arquivo:
zgrep " install " /var/log/dpkg.log.2.gz
Agora que você tem carimbos de data e hora, confira os timestamps desta lista:
grep sudo /var/log/auth.log
(você pode realmente fazer tudo a partir deste último comando)
Mas, se você tiver muito o que classificar ... é mais fácil saber que horas você está procurando verificando os logs do dpkg.
Alguns comandos para obter essa informação dos registros sugeridos por outras pessoas, para salvar a peneiração de todos os registros
zgrep -B1 Install /var/log/apt/history*
amostra de saída:
/var/log/apt/history.log.4.gz:Requested-By: zanna (1000)
/var/log/apt/history.log.4.gz:Install: powertop:amd64 (2.8-1build1)
ou
zgrep 'sudo.*install ' /var/log/auth*
amostra de saída:
/var/log/auth.log.3.gz:Sep 18 07:09:28 monster sudo: zanna : TTY=pts/1 ; PWD=/home/zanna/Downloads ; USER=root ; COMMAND=/usr/bin/apt install jq
tee ou > out para um arquivo para facilitar a navegação, por exemplo
zgrep -B1 Install /var/log/apt/history* > ~/install.log