Monitorujte aktivitu uživatelů pomocí příkazu acct

Alejandro (a.k.a KZKG^Gaara)

2 minut

Všichni, kdo spravujeme servery, víme, že musíme mít kontrolu nebo alespoň často dohlížet na veškerou aktivitu, kterou na serveru dělají ostatní uživatelé, existuje několik způsobů, jak ovládat uživatele, dnes vám ukážu aplikaci, která nám s tím pomůže: účet

Všimněte si, že všechny následující příkazy budou provedeny jako root, proto chybí sudo

Chcete-li jej nainstalovat, víte, nainstalujte balíček acct na distribuce jako Debian nebo deriváty:

apt-get install acct

Po instalaci se ujistíme, že je démon aktivní:

service acct start

V distribucích, které používají systemd, by to bylo:

systemctl start acct

Je to funkční. a teď to? 🙂

Nyní máme mnoho možností, respektive mnoho nových příkazů. Například:

Příkaz ac

Příkaz ac nám poskytuje informace o čase připojení, pokud jej provedeme bez parametrů, řekne nám, jak dlouho byli uživatelé přihlášeni do systému.

Pokud jej provedeme s parametrem -d, rozdělí ho na dny, to znamená:

ac-parametr-d

Zatímco parametr -p Rozděluje jej na uživatele:

ac-parametr-str

A pokud chcete smíchat výsledky, můžeme vidět čas připojení každého uživatele dělený dny pomocí příkazu: ac -d the_user

ac-parametr-pd

Velení sa

Tento příkaz nám ukazuje další příkazy prováděné jinými uživateli, například:

sa -u

Zobrazí se nám poslední příkazy provedené kterýmkoli uživatelem v systému:

sa-parametr-u

Příkaz Lastcomm

Tento příkaz nám ukazuje poslední příkazy provedené každým uživatelem, ve výchozím nastavení nám zobrazí poslední příkazy všech uživatelů, ale samozřejmě mu můžeme říci, aby nám zobrazoval pouze příkazy určitého uživatele, například:

lastcomm root

lastcomm-root-user

A můžeme také hledat místo podle uživatele, hledat podle příkazu:

lastcomm COMANDO

To je:

lastcomm touch

poslední příkaz

A tady jsem skončil s mluvením o příkazech, které budeme mít k dispozici, pokud nainstalujeme balíček acct

Jak jsem řekl na začátku, existuje několik způsobů, jak zjistit, co uživatel dělá nebo přestane dělat v systému, můžeme také vždy zkontrolovat .bash_history svého domova, ale jak by někteří měli vědět, obsah historie lze smazat takže tato metoda, kterou zde představuji, může být ve srovnání s ostatními velmi efektivní 😉

pozdravy


Zanechte svůj komentář

Vaše e-mailová adresa nebude zveřejněna. Povinné položky jsou označeny *

*

*

  1. Odpovědný za údaje: Miguel Ángel Gatón
  2. Účel údajů: Ovládací SPAM, správa komentářů.
  3. Legitimace: Váš souhlas
  4. Sdělování údajů: Údaje nebudou sděleny třetím osobám, s výjimkou zákonných povinností.
  5. Úložiště dat: Databáze hostovaná společností Occentus Networks (EU)
  6. Práva: Vaše údaje můžete kdykoli omezit, obnovit a odstranit.

  1.   Ježíš Izrael Perales Martinez řekl
    před 11 let

    To je velmi dobré, zkusím to

    Odpověď Jesus Jesus Perales Martinez
  2.   MSX řekl
    před 11 let

    Uff, chiché kočka, neznal jsem ho, velký KZ!

    Odpovědět msx
    1.    MSX řekl
      před 11 let

      ERRATA: chiche 😉

      Mohl by vás zajímat tento další nástroj podobný Acct, ale orientovaný na síťové využití každého přihlášeného uživatele: http://www.pmacct.net/

      Odpovědět msx
    2.    KZKG ^ Gaara řekl
      před 11 let

      Díky, snažím se dát zajímavé věci ... dnes jsem připravil další velmi dobrý příspěvek 😀

      Odpovědět KZKG ^ Gaara
  3.   clow_eriol řekl
    před 11 let

    Velmi zajímavé 🙂

    Odpovědět clow_eriol
  4.   Pablo řekl
    před 11 let

    Ahhh ... terminál ... není co dát ...

    Odpovědět Pablovi
    1.    taregon řekl
      před 11 let

      Zbývá jen naučit se příkazy a používat je.

      Odpovědět taregon
      1.    eliotime3000 řekl
        před 11 let

        To je pravda.

        Odpovědět eliotime3000
  5.   eliotime3000 řekl
    před 11 let

    Dobrá věc na GNU / Linuxu je, že nejste závislí na keyloggerech ani na něčem podobném. K tomu terminál slouží (i když je sám o sobě nástrojem s dvěma hranami).

    Odpovědět eliotime3000
  6.   auroszx řekl
    před 11 let

    Chystám se to otestovat 🙂 U lukostřelců je balíček v AUR jako „acct“.

    Odpovědět AurosZx