Wir alle, die Server verwalten, wissen, dass wir alle Aktivitäten anderer Benutzer auf dem Server kontrollieren oder zumindest häufig überwachen müssen. Es gibt verschiedene Möglichkeiten, die Benutzer im Auge zu behalten. Heute werde ich Ihnen eine Anwendung zeigen, die uns dabei hilft :: Konto
Um es zu installieren, installieren Sie das acct-Paket in Distributionen wie Debian oder Derivaten:
apt-get install acct
Nach der Installation stellen wir sicher, dass der Dämon aktiv ist:
service acct start
In Distributionen, die systemd verwenden, wäre es:
systemctl start acct
Nun, es läuft. und jetzt das? 🙂
Wir haben jetzt viele Optionen oder vielmehr viele neue Befehle. Zum Beispiel:
Befehl ac
Der Befehl ac gibt uns Informationen zur Verbindungszeit. Wenn wir ihn ohne Parameter ausführen, erfahren Sie, wie lange Benutzer am System angemeldet waren.
Wenn wir es mit dem Parameter -d ausführen, wird es in Tage unterteilt, dh:
Während der Parameter -p Es unterteilt es in Benutzer:
Wenn Sie die Ergebnisse mischen möchten, können Sie die Verbindungszeit jedes Benutzers mit dem folgenden Befehl durch Tage teilen: ac -d the_user
Befehl sa
Dieser Befehl zeigt uns als solche andere Befehle, die von anderen Benutzern ausgeführt werden, zum Beispiel:
sa -u
Dies zeigt uns die letzten Befehle, die von einem Benutzer im System ausgeführt wurden:
Lastcomm Befehl
Dieser Befehl zeigt uns die letzten Befehle, die von jedem Benutzer ausgeführt wurden. Standardmäßig werden die letzten Befehle aller Benutzer angezeigt. Natürlich können wir ihm jedoch nur die Befehle eines bestimmten Benutzers anzeigen, zum Beispiel:
lastcomm root
Und wir können auch statt nach Benutzer suchen, nach Befehl suchen:
lastcomm COMANDO
Das ist:
lastcomm touch
Und hier bin ich damit fertig, über die Befehle zu sprechen, die uns zur Verfügung stehen, wenn wir das acct-Paket installieren
Wie ich zu Beginn sagte, gibt es verschiedene Möglichkeiten, um zu wissen, was ein Benutzer im System tut oder aufhört. Wir können auch immer die .bash_history seines Hauses überprüfen, aber wie einige wissen sollten, kann der Inhalt des Verlaufs gelöscht werden Daher kann diese Methode, die ich hier vorstelle, im Vergleich zu anderen sehr effektiv sein 😉
Grüße
Das ist sehr gut, ich werde es versuchen
Uff, Chiché Hottie, ich kannte ihn nicht, großer KZ!
ERRATA: Chiche 😉
Möglicherweise interessieren Sie sich für dieses andere Tool, das acct ähnelt, sich jedoch an der Netzwerknutzung jedes angemeldeten Benutzers orientiert: http://www.pmacct.net/
Danke, ich versuche interessante Dinge zu stellen ... heute habe ich einen weiteren sehr guten Beitrag vorbereitet 😀
Sehr interessant 🙂
Ahhh ... das Terminal ... es gibt nichts zu geben ...
Es bleibt nur, die Befehle zu lernen und zu verwenden.
Das stimmt.
Das Gute an GNU / Linux ist, dass Sie nicht auf Keylogger oder ähnliches angewiesen sind. Dafür ist das Terminal gedacht (obwohl es selbst ein zweischneidiges Werkzeug ist).
Ich werde es testen 🙂 Für Archers ist das Paket in AUR als "acct".