Überwachen Sie die Benutzeraktivität mit dem Befehl „acct“

Überwachen Sie die Benutzeraktivität mit dem Befehl acct

Wir alle, die Server verwalten, wissen, dass wir alle Aktivitäten anderer Benutzer auf dem Server kontrollieren oder zumindest häufig überwachen müssen. Es gibt verschiedene Möglichkeiten, die Benutzer im Auge zu behalten. Heute werde ich Ihnen eine Anwendung zeigen, die uns dabei hilft :: Konto

Beachten Sie, dass alle folgenden Befehle als root ausgeführt werden, daher fehlt sudo

Um es zu installieren, installieren Sie das acct-Paket in Distributionen wie Debian oder Derivaten:

apt-get install acct

Nach der Installation stellen wir sicher, dass der Dämon aktiv ist:

service acct start

In Distributionen, die systemd verwenden, wäre es:

systemctl start acct

Nun, es läuft. und jetzt das? 🙂

Wir haben jetzt viele Optionen oder vielmehr viele neue Befehle. Zum Beispiel:

Befehl ac

Der Befehl ac gibt uns Informationen zur Verbindungszeit. Wenn wir ihn ohne Parameter ausführen, erfahren Sie, wie lange Benutzer am System angemeldet waren.

Wenn wir es mit dem Parameter -d ausführen, wird es in Tage unterteilt, dh:

Während der Parameter -p Es unterteilt es in Benutzer:

Wenn Sie die Ergebnisse mischen möchten, können Sie die Verbindungszeit jedes Benutzers mit dem folgenden Befehl durch Tage teilen: ac -d the_user

Befehl sa

Dieser Befehl zeigt uns als solche andere Befehle, die von anderen Benutzern ausgeführt werden, zum Beispiel:

sa -u

Dies zeigt uns die letzten Befehle, die von einem Benutzer im System ausgeführt wurden:

Lastcomm Befehl

Dieser Befehl zeigt uns die letzten Befehle, die von jedem Benutzer ausgeführt wurden. Standardmäßig werden die letzten Befehle aller Benutzer angezeigt. Natürlich können wir ihm jedoch nur die Befehle eines bestimmten Benutzers anzeigen, zum Beispiel:

lastcomm root

Und wir können auch statt nach Benutzer suchen, nach Befehl suchen:

lastcomm COMANDO

Das ist:

lastcomm touch

Und hier bin ich damit fertig, über die Befehle zu sprechen, die uns zur Verfügung stehen, wenn wir das acct-Paket installieren

Wie ich zu Beginn sagte, gibt es verschiedene Möglichkeiten, um zu wissen, was ein Benutzer im System tut oder aufhört. Wir können auch immer die .bash_history seines Hauses überprüfen, aber wie einige wissen sollten, kann der Inhalt des Verlaufs gelöscht werden Daher kann diese Methode, die ich hier vorstelle, im Vergleich zu anderen sehr effektiv sein 😉

Grüße

Hinterlasse einen Kommentar Antwort abbrechen

Jesus Israel Perales Martínez sagte
vor 11-jährige

Das ist sehr gut, ich werde es versuchen

Antwort an Jesus Israel Perales Martinez
MSX sagte
vor 11-jährige

Uff, Chiché Hottie, ich kannte ihn nicht, großer KZ!

Antworte auf msx
1. MSX sagte
  vor 11-jährige
  
  ERRATA: Chiche 😉
  
  Möglicherweise interessieren Sie sich für dieses andere Tool, das acct ähnelt, sich jedoch an der Netzwerknutzung jedes angemeldeten Benutzers orientiert: http://www.pmacct.net/
  
  Antworte auf msx
2. KZKG ^ Gaara sagte
  vor 11-jährige
  
  Danke, ich versuche interessante Dinge zu stellen ... heute habe ich einen weiteren sehr guten Beitrag vorbereitet 😀
  
  Antwort an KZKG ^ Gaara
clow_eriol sagte
vor 11-jährige

Sehr interessant 🙂

Antworte auf clow_eriol
Pablo sagte
vor 11-jährige

Ahhh ... das Terminal ... es gibt nichts zu geben ...

Antworte an Pablo
1. Taregon sagte
  vor 11-jährige
  
  Es bleibt nur, die Befehle zu lernen und zu verwenden.
  
  Antwort an taregon
  1. eliotime3000 sagte
    vor 11-jährige
    
    Das stimmt.
    
    Antworte auf eliotime3000
eliotime3000 sagte
vor 11-jährige

Das Gute an GNU / Linux ist, dass Sie nicht auf Keylogger oder ähnliches angewiesen sind. Dafür ist das Terminal gedacht (obwohl es selbst ein zweischneidiges Werkzeug ist).

Antworte auf eliotime3000
auroszx sagte
vor 11-jährige

Ich werde es testen 🙂 Für Archers ist das Paket in AUR als "acct".

Antworte auf AurosZx