Você pode ver os últimos comandos usando o lastcomm
para o qual você precisa ter acct
ativado, adicionando o seguinte ao seu script de inicialização:
# Turn process accounting on.
if [ -x /sbin/accton ]
then
/sbin/accton /var/log/pacct
echo "Process accounting turned on."
fi
Para criar o arquivo de registro contábil:
touch /var/log/pacct
chown root /var/log/pacct
chmod 0644 /var/log/pacct
Uma coisa que eu recomendo que você faça é alterar o groupadd
e groupdel
, movê-lo para outro lugar e criar 2 scripts bash que armazenarão o usuário que o convocou, a hora e o comando e depois disso ele irá chamar os scripts reais para criar os grupos ou apagá-los.
Uma pequena amostra:
mv / usr / sbin / groupadd /usr/sbin/new_groupadd
Agora crie um novo /usr/sbin/groupadd
com o conteúdo a seguir (não se esqueça de chmod-lo depois que terminar):
#!/bin/bash
echo "'date' - $USER - /usr/sbin/new_groupadd $@" >> /var/log/group_log
/usr/sbin/new_groupadd $@
Crie o arquivo de registro:
touch /var/log/groupadd_log
chown root /var/log/groupadd_log
chmod 0644 /var/log/groupadd_log
Bem apontado por James Lawrie, olhe em / var / log / secure e todos os arquivos são rotacionados (se a entrada já estiver antiga) para saber quando foi a última alteração, mas ela não será listada se você der aos usuários outro, em seguida, acesso root para adicionar grupos.