Назад | Перейти на главную страницу

Откуда взялось имя пользователя в «истории yum»?

На одном из наших серверов yum history отчеты:

[tschmidt@sl-was01p ~]$ sudo yum history
Loaded plugins: product-id, search-disabled-repos, security, subscription-
              : manager
ID     | Login user               | Date and time    | Action(s)      | Altered
-------------------------------------------------------------------------------
    30 | <dlewandowski>           | 2016-10-07 11:18 | E, I, U        |   38 EE
    29 | <dlewandowski>           | 2016-09-16 16:13 | Erase          |    3   
[...]

Но зарегистрированный пользователь клянется, что его не было рядом с машиной (физически или логически) в то время, и last похоже, поддерживает это:

[tschmidt@sl-was01p ~]$ last|grep dle
dlewando pts/0        al-dlewandowski. Tue Oct 11 09:01 - 09:23  (00:22)    
dlewando pts/0        al-dlewandowski. Tue Oct 11 08:37 - 08:40  (00:02)    
dlewando pts/1        al-dlewandowski. Tue Oct  4 11:04 - 11:09  (00:04)    
dlewando pts/0        al-dlewandowski. Tue Oct  4 10:50 - 11:11  (00:21)

Системный журнал не сообщает ни о каких sudo активность от или для этого пользователя в yum рассматриваемой деятельности тоже.

Я бы хотел узнать почему yum history сообщает, что явно неверный пользователь. Откуда он берет эту информацию? Имя пользователя не отображается нигде в /var/log/yum.log.

Команды Yum записывают пользователя, который вошел в систему (имя пользователя). Вы можете увидеть имя для входа в текущий сеанс с помощью logname. su (с или без sudo) запустит новую оболочку, но не изменит имя пользователя.

Если ты бежишь yum history stats {TRANSACTION ID}, он сообщит вам расположение файла базы данных SQLite, в котором хранятся данные транзакции yum. Вы можете открыть этот файл с помощью sqlite3, чтобы найти всевозможную информацию. Стол под названием trans_beg есть поле под названием loginuid.

[root ~]# yum history stats 4
Loaded plugins: amazon-id, rhui-lb, search-disabled-repos
File        : //var/lib/yum/history/history-2015-11-10.sqlite
..
[root ~]# sqlite3 //var/lib/yum/history/history-2015-11-10.sqlite
SQLite version 3.7.17 2013-05-20 00:56:22
Enter ".help" for instructions
Enter SQL statements terminated with a ";"
sqlite> .schema
CREATE TABLE trans_beg (
     tid INTEGER PRIMARY KEY,
     timestamp INTEGER NOT NULL, rpmdb_version TEXT NOT NULL,
     loginuid INTEGER);