Em um de nossos servidores, yum historyrelata:
[tschmidt@sl-was01p ~]$ sudo yum history
Loaded plugins: product-id, search-disabled-repos, security, subscription-
: manager
ID | Login user | Date and time | Action(s) | Altered
-------------------------------------------------------------------------------
30 | <dlewandowski> | 2016-10-07 11:18 | E, I, U | 38 EE
29 | <dlewandowski> | 2016-09-16 16:13 | Erase | 3
[...]
Mas o usuário de login relatado jura que não estava perto da máquina (física ou logicamente) em nenhum lugar próximo a esse momento e lastparece apoiar isso:
[tschmidt@sl-was01p ~]$ last|grep dle
dlewando pts/0 al-dlewandowski. Tue Oct 11 09:01 - 09:23 (00:22)
dlewando pts/0 al-dlewandowski. Tue Oct 11 08:37 - 08:40 (00:02)
dlewando pts/1 al-dlewandowski. Tue Oct 4 11:04 - 11:09 (00:04)
dlewando pts/0 al-dlewandowski. Tue Oct 4 10:50 - 11:11 (00:21)
O Syslog também não relata nenhuma sudoatividade de ou para esse usuário em torno da yumatividade em questão.
Eu gostaria de saber porque yum historyreporta aquele usuário aparentemente incorreto. De onde ele extrai essa informação? O nome de usuário não aparece em nenhum lugar em /var/log/yum.log.
Os comandos Yum registram o usuário que efetuou login na máquina (nome de login). Você pode ver o nome de login da sua sessão atual com
logname.su(com ou semsudo) iniciará um novo shell, mas não alterará o nome de login.Se você executar
yum history stats {TRANSACTION ID}, ele informará a localização do arquivo de banco de dados SQLite onde os dados da transação yum estão armazenados. Você pode abrir este arquivo com sqlite3 para descobrir todo tipo de informação. Uma tabela chamadatrans_begtem um campo chamadologinuid.