De onde vem o nome de usuário em “yum history”?

Navegue suas respostas
5

Em um de nossos servidores, yum history relatórios: 

[tschmidt@sl-was01p ~]$ sudo yum history
Loaded plugins: product-id, search-disabled-repos, security, subscription-
              : manager
ID     | Login user               | Date and time    | Action(s)      | Altered
-------------------------------------------------------------------------------
    30 | <dlewandowski>           | 2016-10-07 11:18 | E, I, U        |   38 EE
    29 | <dlewandowski>           | 2016-09-16 16:13 | Erase          |    3   
[...]

Mas o usuário de login reportado jura que ele não estava perto da máquina (física ou logicamente) nem perto disso, e last parece suportar isso: 

[tschmidt@sl-was01p ~]$ last|grep dle
dlewando pts/0        al-dlewandowski. Tue Oct 11 09:01 - 09:23  (00:22)    
dlewando pts/0        al-dlewandowski. Tue Oct 11 08:37 - 08:40  (00:02)    
dlewando pts/1        al-dlewandowski. Tue Oct  4 11:04 - 11:09  (00:04)    
dlewando pts/0        al-dlewandowski. Tue Oct  4 10:50 - 11:11  (00:21)

O syslog não reporta nenhuma atividade sudo de ou para esse usuário em torno da atividade yum em questão.

Gostaria de descobrir por que yum history informa esse usuário aparentemente incorreto. De onde tira essa informação? O nome de usuário não aparece em nenhum lugar em /var/log/yum.log .

    
por Tilman Schmidt 11.10.2016 / 20:22

1 resposta

2

Os comandos Yum registram o usuário que efetuou login na máquina (nome de login). Você pode ver o nome de login da sua sessão atual com logname . su (com ou sem sudo ) iniciará um novo shell, mas não alterará o nome de login.

Se você executar yum history stats {TRANSACTION ID} , ele informará o local do arquivo de banco de dados SQLite no qual os dados da transação do yum estão armazenados. Você pode abrir este arquivo com sqlite3 para descobrir todos os tipos de informações. Uma tabela chamada trans_beg tem um campo chamado loginuid . 

[root ~]# yum history stats 4
Loaded plugins: amazon-id, rhui-lb, search-disabled-repos
File        : //var/lib/yum/history/history-2015-11-10.sqlite
..
[root ~]# sqlite3 //var/lib/yum/history/history-2015-11-10.sqlite
SQLite version 3.7.17 2013-05-20 00:56:22
Enter ".help" for instructions
Enter SQL statements terminated with a ";"
sqlite> .schema
CREATE TABLE trans_beg (
     tid INTEGER PRIMARY KEY,
     timestamp INTEGER NOT NULL, rpmdb_version TEXT NOT NULL,
     loginuid INTEGER);
    
por 11.10.2016 / 21:33

Tags

O nanoserver do Windows pode ser executado dentro da janela de encaixe do Linux? Como impedir que um recurso Heartbeat inicie no data center de failover?