Как узнать, кто запустил программу?
Если у вас Solaris 10 или 11, вы можете полностью отключить ACPI с помощью eeprom(8), и это единственный известный мне способ. В мануале (на моей машине 11.4 )написано:
acpi-user-options
A configuration variable that controls the use of Advanced Configu-
ration and Power Interface (ACPI), a power management specifica-
tion. The acceptable values for this variable depend on the release
of the Solaris operating system you are using.
For all releases of Solaris 10 and Solaris 11, a value of of 0x0
means that there will be an attempt to use ACPI if it is available
on the system. A value of 0x2 disables the use of ACPI.
Обычно выходные данные команды hwclockотносятся к местному часовому поясу... и определение часового пояса включает переход на летнее время.
Внутренние часы ядра Linux (, как и в большинстве Unix -подобных систем ), всегда внутренне работают по времени UTC :всякий раз, когда требуется местное время, определение часового пояса используется для преобразования внутреннего Представление UTC в местное время. Когда происходит переход на летнее время, это означает, что "местное время" перескакивает вперед или назад в зависимости от ситуации. В то же время смещение часового пояса, сообщаемое вместе со значением местного времени, также изменяется :, обычно добавляется или удаляется префикс летнего времени, или если часовой пояс выражается как +/ -смещение относительно времени UTC, это значение смещения будет также автоматически меняются при переходе на летнее время.
Если бы вы запросили hwclockотображать выходные данные в часовом поясе UTC (, т. е. TZ=UTC hwclock), то вы бы увидели, как время идет вперед, как обычно, и ничего особенного не происходит во время перехода на летнее время.
Таким образом, реальное объяснение :заключается в том, что никакая специальная команда не выполнялась, вместо этого истекло старое значение смещения UTC, указанное в /etc/localtime, и вступило в силу новое смещение, определенное для нового периода времени.Вы можете увидеть все прошлые и будущие времена перехода на летнее время с помощью zdump -v /etc/localtime, если хотите. Если в истории вашего местного часового пояса есть другие изменения, отличные от -DST, в хронометраже, они также должны быть охвачены.
Но на ваш фактический вопрос: единственный надежный способ узнать, кто выполнил конкретную команду, — это подсистема аудита(auditdи связанные инструменты ), которые будут создавать журналы в /var/log/audit, если они настроены для этого. (или в пользовательский каталог, если необходимо ). Но он будет регистрировать события только с того момента, когда он был запущен :, он не поможет с событиями в прошлом, если он еще не настроен с подходящим ведением журнала.