Всички ние, които администрираме сървъри знаем, че трябва да имаме контрол или поне често да контролираме цялата дейност, която другите потребители правят на сървъра, има няколко начина за контрол на потребителите, днес ще ви покажа приложение, което ще ни помогне с това: акт
За да го инсталирате, знаете, инсталирайте пакета acct в дистрибуции като Debian или производни:
apt-get install acct
След като бъде инсталиран, ще се уверим, че демонът е активен:
service acct start
В дистрибуции, които използват systemd, би било:
systemctl start acct
Е, тя работи и работи. и сега това? 🙂
Сега имаме много опции или по-скоро много нови команди. Например:
Команда ac
Командата ac ни дава информация за времето на свързване, ако я изпълним без параметри, тя ще ни каже колко дълго потребителите са били влезли в системата.
Ако го изпълним с параметъра -d, той ще го раздели на дни, т.е.
Докато параметърът -p Разделя го на потребители:
И ако искате да смесите резултатите, можем да видим времето за свързване на всеки потребител, разделено на дни с командата: ac -d the_user
Команда sa
Тази команда ни показва като такива други команди, изпълнявани от други потребители, например:
sa -u
Това ще ни покаже последните команди, изпълнени от всеки потребител в системата:
Команда на Lastcomm
Тази команда ни показва последните команди, изпълнени от всеки потребител, по подразбиране ще ни покаже последните команди на всички потребители, но очевидно можем да му кажем да ни показва само командите на определен потребител, например:
lastcomm root
Също така можем да търсим вместо по потребител, да търсим по команда:
lastcomm COMANDO
Това е:
lastcomm touch
И тук приключих да говоря за командите, които ще имаме на разположение, ако инсталираме пакета acct
Както казах в началото, има няколко начина да разберем какво прави или спира даден потребител в системата, също така винаги можем да проверим .bash_history на дома му, но както някои би трябвало да знаят, съдържанието на историята може да бъде изтрито така че този метод, който представям тук, може да бъде много ефективен в сравнение с други 😉
поздрави
Това е много добре, ще го опитам
Ъфф, шичо сладурче, не го познавах, голям КЗ!
ERRATA: чич 😉
Може да се интересувате от този друг инструмент, подобен на acct, но ориентиран към използването в мрежата на всеки регистриран потребител: http://www.pmacct.net/
Благодаря, опитвам се да сложа интересни неща ... днес подготвих още една много добра публикация 😀
Много интересно 🙂
Ааа ... терминалът ... няма какво да му се даде ...
Остава само да научите командите и да ги използвате.
Вярно е.
Хубавото на GNU / Linux е, че не зависиш от кейлогъри или нещо подобно. За това е предназначен терминалът (въпреки че самият той е инструмент с две остриета).
Отивам да го тествам 🙂 За Стрелците пакетът е в AUR като "acct".