通過“su -”檢查誰登錄的腳本

我需要找到一種方法來列出所有目前使用 root 帳戶的使用者，su - 例如：

bob@test:~$ su -
根@測試：~#

愛麗絲@測試：~$su -
根@測試：~#

現在列出使用 root 帳戶的普通使用者（此時）。

你有什麼想法嗎？

幾個小時後，我做到了:)

未來使用者的輸出：

who | sort -k2 > /tmp/whoresult ; pgrep -x su | xargs -i ps hu -p{} | awk '{printf $7 " ";for (i=11; i<=NF; i++) printf $i " "; printf "\n"}' | sort -k1 | join -1 2 -2 1 /tmp/whoresult - | awk '{print $2  "("$8")"}' | sed -e "s|()|(root)|g" | sort | uniq

grep "Successful su for root" /var/log/auth.log|sed -e 's/.*by //'|sort -u

引用自：https://unix.stackexchange.com/questions/458365