Как проверить, кто установил что в системе?
Как может я знать:
- Какие пакеты были установлены в системе?
- Пользователь, который установил их?
3 ответа
Можно проверить выборы пакета (пакеты установки) использование:
dpkg-query -l
Читать дальше https://wiki.debian.org/ListInstalledPackages
@mook765 указал, что "Вы могли узнать, в котором пользователь запросил установку путем регистрации /var/log/apt/history.log и связал архивы /var/log/apt/history.log.#.gz"
Некоторые команды, чтобы получить эту информацию от журналов, предложенных другими, сохранить отсеивание через все журналы
zgrep -B1 Install /var/log/apt/history*
образец вывода:
/var/log/apt/history.log.4.gz:Requested-By: zanna (1000)
/var/log/apt/history.log.4.gz:Install: powertop:amd64 (2.8-1build1)
или
zgrep 'sudo.*install ' /var/log/auth*
образец вывода:
/var/log/auth.log.3.gz:Sep 18 07:09:28 monster sudo: zanna : TTY=pts/1 ; PWD=/home/zanna/Downloads ; USER=root ; COMMAND=/usr/bin/apt install jq
tee или > в файл для более легкого просмотра, например,
zgrep -B1 Install /var/log/apt/history* > ~/install.log
как далеко назад Вы хотите пойти?
проверка этот журнал:
grep " install " /var/log/dpkg.log
тот прежде:
grep " install " /var/log/dpkg.log.1
или архив:
zgrep " install " /var/log/dpkg.log.2.gz
Теперь, когда у Вас есть метки времени, проверьте по меткам времени этого списка:
grep sudo /var/log/auth.log
(можно на самом деле просто сделать все это от этой последней команды)
, Но, если у Вас есть много для сортировки... его более легкого для знания, какие времена Вы ищете путем проверки dpkg журналов.