LINUX 如何查看所有用户对主机的访问日志?
我有一台对外提供WEB访问的LINUX主机,最近发现2个奇怪的进程占用很大的CPU运算。我只找到这些进程对应的PID号,有啥命令可以查到这些PID号具体对应的程序名称和具体路径?
另外我查看所有用户对LINUX主机访问的日志记录文件有可能吗,我查看LAST命令与/var/log下的相关日志,都只看到了正常的ROOT登录记录,没发现其他非法访问,是否还有其他地方记录的访问操作,或需要其它工具才能记录用户对主机的访问操作。
望予以解答,谢谢。。。。。。。。