Všichni, kdo spravujeme servery, víme, že musíme mít kontrolu nebo alespoň často dohlížet na veškerou aktivitu, kterou na serveru dělají ostatní uživatelé, existuje několik způsobů, jak ovládat uživatele, dnes vám ukážu aplikaci, která nám s tím pomůže: účet
Chcete-li jej nainstalovat, víte, nainstalujte balíček acct na distribuce jako Debian nebo deriváty:
apt-get install acct
Po instalaci se ujistíme, že je démon aktivní:
service acct start
V distribucích, které používají systemd, by to bylo:
systemctl start acct
Je to funkční. a teď to? 🙂
Nyní máme mnoho možností, respektive mnoho nových příkazů. Například:
Příkaz ac
Příkaz ac nám poskytuje informace o čase připojení, pokud jej provedeme bez parametrů, řekne nám, jak dlouho byli uživatelé přihlášeni do systému.
Pokud jej provedeme s parametrem -d, rozdělí ho na dny, to znamená:
Zatímco parametr -p Rozděluje jej na uživatele:
A pokud chcete smíchat výsledky, můžeme vidět čas připojení každého uživatele dělený dny pomocí příkazu: ac -d the_user
Velení sa
Tento příkaz nám ukazuje další příkazy prováděné jinými uživateli, například:
sa -u
Zobrazí se nám poslední příkazy provedené kterýmkoli uživatelem v systému:
Příkaz Lastcomm
Tento příkaz nám ukazuje poslední příkazy provedené každým uživatelem, ve výchozím nastavení nám zobrazí poslední příkazy všech uživatelů, ale samozřejmě mu můžeme říci, aby nám zobrazoval pouze příkazy určitého uživatele, například:
lastcomm root
A můžeme také hledat místo podle uživatele, hledat podle příkazu:
lastcomm COMANDO
To je:
lastcomm touch
A tady jsem skončil s mluvením o příkazech, které budeme mít k dispozici, pokud nainstalujeme balíček acct
Jak jsem řekl na začátku, existuje několik způsobů, jak zjistit, co uživatel dělá nebo přestane dělat v systému, můžeme také vždy zkontrolovat .bash_history svého domova, ale jak by někteří měli vědět, obsah historie lze smazat takže tato metoda, kterou zde představuji, může být ve srovnání s ostatními velmi efektivní 😉
pozdravy
To je velmi dobré, zkusím to
Uff, chiché kočka, neznal jsem ho, velký KZ!
ERRATA: chiche 😉
Mohl by vás zajímat tento další nástroj podobný Acct, ale orientovaný na síťové využití každého přihlášeného uživatele: http://www.pmacct.net/
Díky, snažím se dát zajímavé věci ... dnes jsem připravil další velmi dobrý příspěvek 😀
Velmi zajímavé 🙂
Ahhh ... terminál ... není co dát ...
Zbývá jen naučit se příkazy a používat je.
To je pravda.
Dobrá věc na GNU / Linuxu je, že nejste závislí na keyloggerech ani na něčem podobném. K tomu terminál slouží (i když je sám o sobě nástrojem s dvěma hranami).
Chystám se to otestovat 🙂 U lukostřelců je balíček v AUR jako „acct“.