hangi klasörde olduğunu bilemezsiniz. Ancak ne işlem yaptığını görebilirsiniz.
Örnek:
abcd kullanıcısı;
pico ile açılmış bir xxx.conf'da bulunuyorsa,
ps x yaptığınızda çıkan listede onun yaptığı işlemi görmüş olursunuz. " pico xxx.conf " şeklinde..
Örnek kodlama :
Kod: Kodu kopyalamak için üzerine çift tıklayın!
PID TTY STAT TIME COMMAND
23934 ? S 5:40 /home/rechate/Unreal3.2/src/ircd
27412 ? S 0:00 sshd: rechate@pts/0
27414 pts/0 Ss 0:00 -bash
27769 pts/0 S+ 0:00 pico xxx.conf
27773 ? S 0:00 sshd: rechate@pts/5
27774 pts/5 Ss 0:00 -bash
27794 pts/5 R+ 0:00 ps x
Aynı zamanda da eğer shelliniz web paneli üzerinden açılıyorsa,
ls -al yaptığınızda gizlenmiş dosyaları da listeler ve de orada bulunan "pico .bash_history" komutu ile de kişinin şu ana kadar kullandığı tüm komutları görmüş olursunuz ve de son kullandığı komutada bakarsanız ne işlem yapmış olduğunu görmüş olursunuz diye bir yorum daha yapayım
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir. sanırım bu yol dediğin olay ile daha alakadar ve daha kesin bir rol.
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir. tabi direk roottan "adduser" komutu ile açılmış bir kullanıcı da hatırladığım kadarıyla ".bash_history" komutu olmaması gerekiyor.