Bash脚本last_sudo以在auth.log中显示最后一个sudo条目
我正在/usr/local/bin中寻找一个bash脚本,它执行以下操作 如果当前用户是普通用户,脚本将在auth.log中显示该用户的最后一个sudo条目。如果当前用户是root用户,则需要一个参数,即在auth.log中为其显示最后一个sudo条目的用户名。对脚本使用情况执行必要的检查。作为普通用户(甚至作为“测试”或未来用户)运行此脚本不需要在它前面加sudo 示例执行:Bash脚本last_sudo以在auth.log中显示最后一个sudo条目,bash,Bash,我正在/usr/local/bin中寻找一个bash脚本,它执行以下操作 如果当前用户是普通用户,脚本将在auth.log中显示该用户的最后一个sudo条目。如果当前用户是root用户,则需要一个参数,即在auth.log中为其显示最后一个sudo条目的用户名。对脚本使用情况执行必要的检查。作为普通用户(甚至作为“测试”或未来用户)运行此脚本不需要在它前面加sudo 示例执行: $ /usr/local/bin/last_sudo (or, # /usr/local/bin/last_sudo
$ /usr/local/bin/last_sudo (or, # /usr/local/bin/last_sudo john)
Dec 20 16:05:16 john-linux sudo: john : TTY=pts/0 ; PWD=/home/john/Desktop ; USER=root ; COMMAND=/sbin/reboot now
不存在这样的脚本,您必须编写一个 以下是一个(未经测试的)骨架:
#!/usr/bin/env bash
if [[ -v SUDO_UID ]]; then
grep '/bin/sudo' /var/log/auth.log | grep "$SUDO_USER" | tail -1
else
if [[ $# -lt 1 ]]; then
echo "You're running this script as root, please provide a username" >&2
echo "usage: $0 USERNAME"
else
grep '/bin/sudo' /var/log/auth.log | grep "$1" | tail -1
fi
fi
此脚本需要通过sudo运行,因为默认情况下,
/var/log/auth.log#!/bin/bash
me=$(whoami)
log=/var/log/auth.log
if [[ "$me" = "root" ]]; then
[[ -z "$1" ]] && printf "Usage: $0 username\n" >&2 && exit 2
user="$1"
fi
grep '/bin/sudo/' "$log" | grep "$user" | tail -1
exit 0
codeforester。。我修改了一点。。这就是我想要的。。谢谢你我已经删除了15%。。。错抄了。。。是的,我知道。。最后但我只想从/var/log/auth.log grep为什么不
if[“$EUID”-ne'0'”;然后grep“$USER”“/var/log/auth.log”;fi | tail-n1auth.logwtmplast函数$UID$EUIDroot函数函数sudosudo函数/usr/local/bin/last_sudo#!/bin/bash
me=$(whoami)
log=/var/log/auth.log
if [[ "$me" = "root" ]]; then
[[ -z "$1" ]] && printf "Usage: $0 username\n" >&2 && exit 2
user="$1"
fi
grep '/bin/sudo/' "$log" | grep "$user" | tail -1
exit 0
#!/bin/bash
me=$(whoami)
log=/var/log/auth.log
if [[ "$me" = "root" ]]; then
[[ -z "$1" ]] && printf "Usage: $0 username\n" >&2 && exit 2
user="$1"
fi
grep -e 'sudo.*COMMAND' $log | tail -n 1
exit 0