LINUX.ORG.RU
ФорумGeneral

Помогите понять, кто удалил пользователя.


0

0

Ситуация такова:
Заглядывал вчера в логи, все было нормально.
Заглянул сегодня, появилась вот такая хрень.

Nov 20 08:37:47 work userdel[31724]: delete user `Andrew'
Nov 20 08:37:47 work userdel[31724]: removed group `Andrew' owned by `Andrew'

Кто мог удалить этого пользователя?
По времени захода на машину, никто кроме меня не заходил, да и время моего вчерашнего захода тоже совпадает. Кроме меня никто не знает логина и естествено пароля суперпользователя.В логах кроме этих записей все вроде нормально.Как можно посмотреть кто и когда запустил команду "userdel" и от имени кого.Новых пользователей в системе не регистрировалось.Хм,непонятка какая то.Хелп.

anonymous
emacs vs xemacs
SubNetMask

Эх, совсем у меня памяти не осталось... Недавно полчаса просматривал весь /usr/bin, забыл название команды "top". Есть такая команда, которая выводит огромный список, когда, кто и куда логинился. Но вот название запамятовал. Вроде буква "w" или че-то похожее в названии есть.

K48 ★★★★
()
Ответ на: комментарий от K48

Попробуй `utmpdump /var/log/wtmp` может разберешься.

K48 ★★★★
()
Ответ на: комментарий от cyclon

О! Я же говорил что буква "w" есть! "Если склероз мне не изменяет..."

K48 ★★★★
()

Там указывается, что был только я и в то время, о котором я помню, более никто не заходил. :(((((((((

anonymous
()
Ответ на: комментарий от anonymous

есть еще команда last . кроме того, рекомендую глянуть в логах на предмет не делал ли кто-то su. хотя вообще-то все загадочно как-то. может все-таки сам удалил ?

sasha999 ★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
emacs vs xemacs
General
SubNetMask