En fait, selon votre question, je vois que cette commande suivante fait ce dont vous avez besoin. dpkg -l | grep ii. Cela a répertorié chaque paquet installé comme il se doit pour moi. Maintenant, il ne dit pas utilisateur A ou utilisateur B, mais là encore c'est une limitation non pas de sudo mais des journaux de centre logiciel. Même en utilisant sudo, l'utilisateur qui a appelé sudo est passé afin que vous puissiez toujours avoir un journal d'application qui a appelé sudo pour exécuter une commande. Maintenant, bien sûr, vous pouvez contourner ce problème assez facilement car une partie de sudo est la possibilité de vous connecter comme n'importe quel utilisateur [qui a accès à sudo] si vous connaissez son mot de passe, le pirater ou le modifier si vous avez ces droits sur le système.
Si vous êtes préoccupé par ce qu’un utilisateur a installé en ce sens qu’il peut mettre votre système ou vous-même en danger, vous voudrez peut-être examiner pourquoi vous leur avez donné un accès sudo et la possibilité d’installer des paquets, mais juste un côté note.
J'ai le sentiment que vous vous demandez quels sont les paquets que vous avez installés depuis l'installation du système. Vous pouvez donc nettoyer ou mettre en miroir l'installation sur une nouvelle machine. Les réponses ici couvrent déjà la sauvegarde / restauration afin que nous puissions ignorer cela.
Comme il n’existe pas de méthode simple pour trouver l’utilisateur appelé l’installation d’un paquet, il peut être préférable d’utiliser la commande comme indiqué ci-dessus et par un autre utilisateur pour lister tous les paquets installés et ouvrir une fenêtre de navigateur. Google et Google font des recherches pour déterminer quels paquets sont nécessaires pour que votre système reste opérationnel et lesquels ne le sont pas.
Passez directement à l’autre pour éviter la plupart des problèmes et obtenez une réponse plus directe ...
Vous pouvez également consulter les journaux de vos sudoers pour savoir qui a demandé l’installation de ce que j’ai donné comme exemple de ligne
May 15 11:26:30 <COMPUTERNAME> sudo: <user who called sudo> : TTY=unknown ; PWD=/home/pariah (pwd file or auth method used to verify user) ; USER=root (User they were running as) ; COMMAND=/usr/bin/thunar (the command they ran)
Cela me dit à ce moment et à la date à laquelle cet utilisateur a demandé un sudo [en fait, dans ce cas, gksu a été utilisé par btw], quel utilisateur sudo lui a permis d’avoir les permissions et la grande commande!
Maintenant, si vous deviez grep pour apt-get ou similaire dans le journal sudo
[/var/log/auth.log] et les anciens auront .0 .1 etc. ajoutés à la fin.
Vous pouvez reconstituer ce qui installe l’utilisateur demandé sur la ligne de commande elle-même. S'ils utilisaient un centre logiciel, je ne suis pas sûr que la commande du terminal concerné obtienne une ligne d'authentification ici, mais vous devez utiliser les journaux du centre logiciel trouvés à l'adresse:
/var/log/apt/history.log et les anciens journaux sont dans des archives compressées .gz
Désormais, le journal du centre logiciel ne fournit pas à l'utilisateur qui a effectué les installations autant que je l'ai vu dans ce journal, mais il répertorie CHAQUE ajout, modification ou suppression des performances du centre logiciel. Encore une fois, ce journal a aussi des horodatages, donc assez facile à trouver lorsque l'installation du système de base va au plus ancien journal, ou si vous vous souvenez de l'heure et de la date d'installation de la base. / p>
Ces deux fichiers journaux mentionnés sont en texte brut et vous pouvez utiliser n'importe quel éditeur de texte utilisé par votre saveur Ubuntu pour afficher et / ou imprimer les fichiers gedit, mousepad ou leafpad.