En realidad, según su pregunta, veo que este siguiente comando hace lo que necesita dpkg -l | grep ii. Esto enumeró todos los paquetes instalados como debería para mí. Ahora no dice usuario A o usuario B, pero nuevamente esto es una limitación no de sudo sino de los registros del centro de software. INCLUSO usando sudo, se pasa al usuario que llamó a sudo para que aún pueda tener cualquier registro de aplicación que llamó a sudo para ejecutar un comando. Ahora, por supuesto, puede solucionar esto con bastante facilidad porque parte de sudo es la capacidad de iniciar sesión como cualquier usuario [que tenga acceso a sudo] si conoce su contraseña, la piratea o la cambia si tiene esos derechos en el sistema.
Si le preocupa lo que un usuario ha instalado ya que puede ponerlo a usted o su sistema en riesgo, es posible que desee revisar por qué le dio acceso a sudo y, junto con eso, la capacidad de instalar paquetes, pero eso es solo una nota al margen.
Tengo la sensación de que se pregunta qué paquetes ha instalado desde la instalación del sistema para que pueda limpiar o duplicar la configuración en una nueva máquina. Las respuestas aquí ya cubren la copia de seguridad / restauración, por lo que nos saltaremos eso.
Dado que no existe una manera sencilla y directa de encontrar qué usuario llamó a la instalación de un paquete, un mejor enfoque puede ser utilizar el comando como se enumeró anteriormente y por otro usuario para enumerar todos los paquetes instalados y tener una ventana del navegador abierta a Google y ejecutar Google buscó para averiguar qué paquetes son necesarios para mantener su sistema operativo y cuáles no.
Vaya aquí para omitir la mayor parte de la pelusa y obtener la respuesta más directamente ...
También puede revisar los registros de sudoers para ver quién solicitó la instalación de lo que me permite dar una línea de ejemplo
May 15 11:26:30 <COMPUTERNAME> sudo: <user who called sudo> : TTY=unknown ; PWD=/home/pariah (pwd file or auth method used to verify user) ; USER=root (User they were running as) ; COMMAND=/usr/bin/thunar (the command they ran)
Entonces esto me dice en este momento y fecha que este usuario solicitó un sudo [en realidad en este caso se usó gksu por cierto], ¡qué usuario sudo les permitió tener permisos y el gran comando que ejecutaron!
Ahora, si tuviera que buscar apt-get o similar en el sudo log [/var/log/auth.log] y los más antiguos tendrán .0 .1, etc., agregados al final.
Podrías unir las instalaciones que el usuario solicitó en la línea de comandos. Si usaron el centro de software, no estoy seguro de si el comando de terminal relevante obtendría una línea de autenticación aquí, pero puede usar los registros del centro de software que se encuentran en:
/var/log/apt/history.log y los registros anteriores están en archivos comprimidos .gz
Ahora, el registro del centro de software no proporciona al usuario que autenticó las instalaciones hasta donde yo he visto dentro de ese registro, pero enumera CADA adición, modificación o eliminación de las funciones del centro de software. Una vez más, este registro también tiene marcas de fecha y hora, así que es lo suficientemente fácil como para encontrar espacios después de la instalación del sistema base, vaya al registro más antiguo, vaya al principio o si recuerda la fecha y hora de cuando se completó la instalación base y está listo para comenzar.
Ambos archivos de registro mencionados están en texto sin formato y puede usar cualquier gedit, mousepad, leafpad, sea cual sea el editor de texto que su sabor Ubuntu usa para que los vea o imprima por defecto.