Помогите понять, кто удалил пользователя.

0

0

Ситуация такова:
Заглядывал вчера в логи, все было нормально.
Заглянул сегодня, появилась вот такая хрень.

Nov 20 08:37:47 work userdel[31724]: delete user `Andrew'
Nov 20 08:37:47 work userdel[31724]: removed group `Andrew' owned by `Andrew'

Кто мог удалить этого пользователя?
По времени захода на машину, никто кроме меня не заходил, да и время моего вчерашнего захода тоже совпадает. Кроме меня никто не знает логина и естествено пароля суперпользователя.В логах кроме этих записей все вроде нормально.Как можно посмотреть кто и когда запустил команду "userdel" и от имени кого.Новых пользователей в системе не регистрировалось.Хм,непонятка какая то.Хелп.

Ссылка

←

modules

util-linux-2.12

→

Время в логе написано, удалил пользователя скорее всего root так как больше никому не разрешено создавать/удалять пользователей. Ты в логах посмотри кто когда логинился...

Spank ★
(20.11.04 12:39:00 MSK)

Ответ на: комментарий от Spank 20.11.04 12:39:00 MSK

попробуй
# history или
#cat ~/.bash.history если mc был загружен
правда там нет времени и даты, но по последним действиям можно попытаться

yumi ★★
(20.11.04 17:23:42 MSK)

Ответ на: комментарий от yumi 20.11.04 17:23:42 MSK

понятно, что удалял рут или пользователь с uid=0 посмотри вывод
cat /etc/passwd у кого первой цифрой "0" идет, и еще
ls -l /etc/passwd - что там за права на файл стоят + права на userdel и useradd стоит посмотреть

yumi ★★
(20.11.04 17:28:23 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←

modules

Admin

util-linux-2.12

→

Похожие темы