Terminal | David Wolski | 02/2026 | 9. Juni 2026

Benutzerkontrolle: Letzte Befehle zeigen

Auf Servern mit mehreren Benutzern kann es für Problemlösungen wichtig sein, welche Befehle die User zuletzt in der Shell eingegeben haben. Aber auch als Gedächtnisstütze für den eigenen Befehlsverlauf ist eine Übersicht nützlich, wenn man auf einem System mit mehreren Benutzerkonten arbeitet.

Blick als Administrator in einen fremden Befehlsverlauf: Der Dienst „acct“ protokolliert Benutzeraktivitäten und ist sicher vor Manipulationen.

Die letzten Befehle zeichnet die Datei „.bash_history“ auf. Dabei handelt es sich aber um eine Textdatei, aus der andere Benutzer Zeilen beliebig löschen können. Zuverlässiger ist eine unbestechliche Log-Instanz, die als Systemdienst läuft. Diese gibt es in Debian, Ubuntu und Raspberry-Pi-OS über das Paket „acct“, welches über

sudo apt install acct

sudo systemctl enable --now psacct

einfach installiert und aktiviert ist. Das Tool sammelt dann allerhand Daten zur Aktivität von Konten und zuletzt eingetippten Befehlen:

sudo ac -d user

Dies zeigt die letzten Tage an, an welchen der Benutzer namens „user“ angemeldet war, zusammen mit der Log-in-Dauer. Eine Übersicht der Kommandos des Users gibt die Eingabe

sudo lastcomm user

chronologisch aus.