bash脚本last_sudo在auth.log中显示最后的sudo条目

Question

我正在寻找/ usr/local/bin中的bash脚本，它执行以下操作。

如果当前用户是普通用户，则该脚本将显示auth.log中该用户的最后一个sudo条目。如果当前用户是根用户，则需要一个参数，这是用户在auth.log中显示最后一个sudo条目的用户名。对脚本使用进行必要的检查。以普通用户身份运行此脚本（即使是“测试”或未来用户）也不应要求在sudo之前使用此脚本。

样品执行：

$ /usr/local/bin/last_sudo (or, # /usr/local/bin/last_sudo john) 
Dec 20 16:05:16 john-linux sudo: john : TTY=pts/0 ; PWD=/home/john/Desktop ; USER=root ; COMMAND=/sbin/reboot now 

 

#!/bin/bash 

i=$(whoami) 
log=/var/log/auth.log 
if [$i=!root] 
egrep $i $log 

Answer 1

即兴你所写的内容：

#!/bin/bash 

me=$(whoami) 
log=/var/log/auth.log 
if [[ "$me" = "root" ]]; then 
    [[ -z "$1" ]] && printf "Usage: $0 username\n" >&2 && exit 2 
    user="$1" 
fi 

grep '/bin/sudo/' "$log" | grep "$user" | tail -1 
exit 0 

Answer 2

没有这样的脚本存在，你必须写一个。

这里的（未经测试）骨架：

#!/usr/bin/env bash 

if [[ -v SUDO_UID ]]; then 
    grep '/bin/sudo' /var/log/auth.log | grep "$SUDO_USER" | tail -1 
else 
    if [[ $# -lt 1 ]]; then 
    echo "You're running this script as root, please provide a username" >&2 
    echo "usage: $0 USERNAME" 
    else 
    grep '/bin/sudo' /var/log/auth.log | grep "$1" | tail -1 
    fi 
fi 

该脚本将需要通过sudo运行，因为/var/log/auth.log和表兄弟不是世界默认读取。

Answer 3

#!/bin/bash 
me=$(whoami) 
log=/var/log/auth.log 
if [[ "$me" = "root" ]]; then 
[[ -z "$1" ]] && printf "Usage: $0 username\n" >&2 && exit 2 
user="$1" 
fi 
grep -e 'sudo.*COMMAND' $log | tail -n 1 
exit 0 

谢谢大家......这个剧本是想我想......

codeforester ..我修改了一下..它就是我想要的..谢谢你