Linux Tips
	suコマンドでスーパーユーザーになったユーザーを調べるには 北浦訓行 2002/12/12

　一般ユーザーでログインしている状態からスーパーユーザーになるには、suコマンドを使用する。suコマンドを実行した場合、以下のように/var/log/messagesに記録される。

Dec 9 02:12:14 pandora 12月 9 02:12:14 su(pam_unix)[1406]: session opened for user root by nori(uid=500)

　この例の場合、「nori」というユーザーによってsuコマンドが実行されたことが分かる。従って、suコマンドでスーパーユーザーになったユーザーを調べるには、「su(pam_unix」という文字をgrepコマンドで検索すればいい。

　ただし、rootがsuコマンドで別のユーザーになる場合もあり得るので、その結果からさらにrootという単語を持つ行をgrepで抜き出す。

# grep "su(pam_unix" /var/log/messages | grep root Dec 9 02:12:14 pandora 12月 9 02:12:14 su(pam_unix)[1406]: session opened for user root by nori(uid=500)

　なお、Red Hat LinuxやVine Linuxは、suコマンドの実行履歴が上記のように「su(pam_unix)」と記録されるが、Turbolinuxの場合は「system-auth(pam_unix)」となる。また、closeされたsessionも記録されるため、以下のようなコマンドを実行する必要がある。

# grep "system-auth(pam_unix" /var/log/messages | grep "root by [a-z]" Dec 9 02:30:21 GP6-450 system-auth(pam_unix)[696]: session opened for user root by nori(uid=500)

Linux Tips Index

---

Linux Squareフォーラム Linux Tipsカテゴリ別インデックス

	インストール／RPM		ブート／ブートローダ
	ファイル操作		環境設定
	ユーザー管理		コンソール／ターミナル
	X Window System		セキュリティ
	トラブルシューティング		他OS関係
	ネットワーク		ハードウェア
	Webサーバ		Samba
	GNOME		KDE
	OpenOffice.org		エミュレータ
	ソフトウェア		そのほか／FAQ
	全Tips公開順インデックス		Linux Tips月間ランキング
	Linux Squareフォーラム全記事インデックス

MONOist組み込み開発フォーラムの中から、Linux関連記事を紹介します

＠ITメールマガジン　新着情報やスタッフのコラムがメールで届きます（無料）