sudo geralmente registra comandos executados em, e. /var/log/auth.log ou /var/log/sudo.log dependendo da sua distribuição, portanto, verifique lá para sudo: lines.
Recentemente concedeu a um usuário direitos de acesso ao sudo no servidor de teste. Esta manhã, vejo que o servidor está estragado. Eu vejo que os direitos do proprietário foram alterados em vários diretórios. Por exemplo, muitos proprietários de diretórios raiz foram alterados para meu usuário. Eu estou supondo que o usuário usou chown em um lugar errado.
Existe uma opção para ver se chown foi usado por um usuário específico em um diretório específico?
Tags permissions chown ownership linux