nohup(no hang up)是一个在Linux和Unix系统中用于在后台运行命令的实用程序,即使关闭终端或断开连接,它也会继续运行
使用nohup命令将输出重定向到日志文件:
nohup your_command > output.log 2>&1 &
这里,your_command是你想要在后台运行的命令。output.log是你要将输出保存到的日志文件。2>&1表示将标准错误(2)重定向到标准输出(1),&表示将命令放入后台运行。
使用tail命令实时查看日志文件:
tail -f output.log
这将显示output.log文件的最后几行,并实时更新以显示新添加的内容。要停止实时查看,可以按Ctrl + C。
若要追踪特定用户的操作,可以在日志文件中搜索该用户的用户名。例如,如果你想要查找名为"user1"的用户在output.log文件中的操作,可以使用以下命令:
grep 'user1' output.log
这将显示包含"user1"的所有日志条目。如果你想要实时查看这些条目,可以使用-f选项:
grep -f user1 output.log
通过这些方法,你可以使用nohup日志追踪用户的操作。请注意,这些方法仅适用于你已经知道用户名的情况。如果你需要监控系统上所有用户的操作,可以考虑使用其他工具,如auditd或sysdig。
