Estou logado em um Linux CentOS via ssh. Existe um processo que está em execução há algum tempo e posso encontrar seu PID via
htop
mais fn+f4 e digitando o nome do arquivo que gerou o processo ou
ps-aux | grep <file_that_spawned_the_process>
Ambos os métodos me mostram que o usuário que gerou o processo é <Some_User>, no entanto, tenho certeza de que foi <Some_Other_User> via
sudo -u <Some_User> ./<file_that_spawned_the_process>
Eu quero descobrir quem é <Some_Other_User>, se houver algum outro usuário. Descobrir de qual máquina (IP) ele fez login no host CentOS também seria apreciado.
Eu li todos os .bash_history de todos os usuários, mas não consegui encontrar nada que sugerisse o uso de sudo su <Some_Other_User>. Eu encontrei algumas respostas como esta , mas não parece ser o que estou procurando. Alguém tem alguma sugestão? Tudo o que encontrei é descobrir qual é o meu usuário original ou descobrir qual usuário (não o original) gerou um processo, mas uma combinação de ambos não me parece trivial.
Você poderia usar
pstree -u...Isso deve mostrar as transições de uid. Acabei de fazer um teste contra uma caixa, lançando
topviasu - user2 -c top....