Коренные команды истории

Где я могу получить историю root, кроме, кроме .sh_history ? Я получил некоторую информацию, но только из .sh_history и команды history .

Это единственное место, где вы найдете его, если система не включила аудит. В этом случае, в зависимости от настройки аудита, вы получите подробный список команд, которые были запущены.

Что регистрируется при использовании аудита ( auditd – это служба, которую вы должны установить) является довольно широким вопросом, я бы посмотрел документацию, если вам интересно изучить это дальше.

  • Глава 30. Понимание аудита Linux

Но опять же это обычно не включено по умолчанию, поэтому вам нужно будет проверить с администраторами системы, чтобы убедиться, что она включена. Если это не так, то ваш единственный курс действий для получения истории истории пользователя root – из файла истории, который поддерживается оболочкой, обычно /root/.bash_history если учетная запись настроена на использование Bash в качестве оболочки.