Em um servidor CentOS 5.x, estou solucionando um problema e preciso determinar quando um comando service foo stop foi executado. Os logs do respectivo serviço não indicam isso. Eu só vejo o comando em si na saída para history . Isso foi executado a partir de um shell raiz, não através de sudo .
Existe outra maneira de determinar quando os comandos foram executados?
Por padrão, o CentOS não controla quando os comandos são executados. Como mencionado em a pergunta similar , você pode configurar seu shell para registrar seu histórico de comandos com timestamps (mas isso não está habilitado por padrão). Além disso, como ewwhite menciona, pode haver pistas, como arquivos de bloqueio, acesso de log / timestamps modificados, etc; mas nenhum deles tem garantia de fácil leitura ou indicadores definitivos.
Experimente lastcomm , se estiver instalado e em execução (verifique o psacct service), ele fornecerá um relatório de quando os processos foram executados e vários outros detalhes.
Faz parte do pacote acct .
~$ lastcomm
[...]
nagios F nagios __ 0.10 secs Wed Oct 24 17:16
nagios F nagios __ 0.07 secs Wed Oct 24 17:16
nagios F nagios __ 0.09 secs Wed Oct 24 17:16
check_http nagios __ 0.11 secs Wed Oct 24 17:16
perl nagios __ 3.70 secs Wed Oct 24 17:16
sh nagios __ 0.03 secs Wed Oct 24 17:16
psacct root pts/0 0.08 secs Wed Oct 24 17:16
touch root pts/0 0.02 secs Wed Oct 24 17:16
accton S root pts/0 0.01 secs Wed Oct 24 17:16