Nadgledajte aktivnost korisnika pomoću naredbe acct

Svi mi koji upravljamo serverima znamo da moramo imati kontrolu ili barem često nadzirati sve aktivnosti koje drugi korisnici rade na serveru, postoji nekoliko načina za praćenje korisnika, danas ću vam pokazati aplikaciju koja će nam u tome pomoći: čin

Imajte na umu da će se sve naredbe koje se izvršavaju izvršavati kao root, pa stoga nedostaje sudo

Da biste ga instalirali, instalirajte paket acct, u distro-je poput Debiana ili derivata:

apt-get install acct

Jednom instalirani, provjerit ćemo je li demon aktivan:

service acct start

U distribucijama koje koriste systemd bilo bi:

systemctl start acct

Pa, radi i radi. a sad to? 🙂

Sada imamo mnogo opcija, tačnije, mnogo novih naredbi. Na primjer:

Naredba ac

Naredba ac daje nam informacije o vremenu veze, ako je izvršimo bez parametara, reći će nam koliko su dugo korisnici bili prijavljeni u sistem.

Ako ga izvršimo s parametrom -d, podijelit će ga na dane, to jest:

ac-parametar-d

Dok je parametar -p Podijeli ga na korisnike:

ac-parametar-p

A ako želite pomiješati rezultate, možemo vidjeti vrijeme povezivanja svakog korisnika podijeljeno u dane naredbom: ac -d the_user

ac-parametar-pd

Naredba sa

Ova naredba nas prikazuje kao druge naredbe koje izvršavaju drugi korisnici, na primjer:

sa -u

Ovo će nam pokazati posljednje naredbe koje je izvršio bilo koji korisnik na sistemu:

sa-parametar-u

Naredba Lastcomm

Ova naredba prikazuje nam posljednje naredbe koje je izvršio svaki korisnik, po defaultu će nam pokazati posljednje naredbe svih korisnika, ali očito joj možemo reći da nam prikazuje samo naredbe određenog korisnika, na primjer:

lastcomm root

lastcomm-user-root

Možemo i pretraživati ​​umjesto po korisniku, pretraživati ​​po naredbi:

lastcomm COMANDO

To je:

lastcomm touch

lastcomm-command

I tu sam završio razgovor o naredbama koje ćemo imati na raspolaganju ako instaliramo paket acct

Kao što sam rekao na početku, postoji nekoliko načina da se zna što korisnik radi ili prestaje raditi u sistemu, također uvijek možemo provjeriti .bash_history njegove kuće, ali, kao što bi neki trebali znati, sadržaj povijesti se može izbrisati, metoda koju ovdje predstavljam može biti vrlo učinkovita u usporedbi s drugima 😉

Saludos


10 komentara, ostavi svoj

Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.

  1.   Isus Izrael Perales Martinez rekao je

    Ovo je vrlo dobro, probaću

  2.   MSX rekao je

    Uff, chiché hottie, nisam ga poznavao, veliki KZ!

    1.    MSX rekao je

      POGREŠKE: chiche 😉

      Možda će vas zanimati ovaj drugi alat sličan acct-u, ali orijentiran na mrežnu upotrebu svakog prijavljenog korisnika: http://www.pmacct.net/

    2.    KZKG ^ Gaara rekao je

      Hvala, pokušavam staviti zanimljive stvari ... danas sam pripremio još jedan vrlo dobar post 😀

  3.   clow_eriol rekao je

    Vrlo zanimljivo 🙂

  4.   Pablo rekao je

    Ahhh ... terminal ... nema se što dati ...

    1.    taregon rekao je

      Preostaje samo naučiti naredbe i koristiti ih.

      1.    eliotime3000 rekao je

        To je istina.

  5.   eliotime3000 rekao je

    Dobra stvar kod GNU / Linuxa je ta što ne ovisite o keyloggerima ili nečem sličnom. Tome služi terminal (iako je i sam alat s dvije oštrice).

  6.   auroszx rekao je

    Idem na test 🙂 Za strelce je paket u AUR kao "acct".