Kontrolu la agadon de uzanto per komando acct

Ni ĉiuj, kiuj administras servilojn, scias, ke ni devas regi aŭ almenaŭ ofte kontroli ĉian agadon, kiun aliaj uzantoj faras sur la servilo, ekzistas pluraj manieroj spuri uzantojn, hodiaŭ mi montros al vi aplikaĵon, kiu helpos nin pri ĉi tio. : akto

Notu, ĉiuj sekvaj komandoj estos plenumitaj kiel radiko, tial la manko de sudo

Por instali ĝin, vi scias, instalu la pakaĵon acct, en distribuoj kiel Debian aŭ derivaĵoj:

apt-get install acct

Post kiam instalita, ni certigos, ke la demono estas aktiva:

service acct start

En distribuoj, kiuj uzas sistemon, estus:

systemctl start acct

Nu, ĝi funkcias. kaj nun tio? 🙂

Ni havas multajn eblojn nun, aŭ pli ĝuste, multajn novajn komandojn. Ekzemple:

Ordonu ac

La komando ac donas al ni informojn pri koneksa tempo, se ni ekzekutas ĝin sen parametroj, ĝi diros al ni kiom longe uzantoj eniris la sistemon.

Se ni plenumos ĝin per la -d parametro, ĝi dividos ĝin en tagojn, tio estas:

ac-parametro-d

Dum la parametro -p Ĝi dividas ĝin en uzantojn:

ac-parametro-p

Kaj se vi volas miksi la rezultojn, ni povas vidi la ligotempon de ĉiu uzanto dividita per tagoj per la komando: ac -d la_uzanto

ac-parametro-pd

Ordonu sa

Ĉi tiu komando montras al ni tiajn aliajn komandojn plenumitajn de aliaj uzantoj, ekzemple:

sa -u

Ĉi tio montros al ni la lastajn komandojn plenumitajn de iu ajn uzanto en la sistemo:

sa-parametro-u

Lastcomm-komando

Ĉi tiu komando montras al ni la lastajn komandojn plenumitajn de ĉiu uzanto, defaŭlte ĝi montros al ni la lastajn komandojn de ĉiuj uzantoj, sed evidente ni povas diri al ĝi montri al ni nur la komandojn de certa uzanto, ekzemple:

lastcomm root

lastcomm-uzanto-radiko

Kaj ni ankaŭ povas serĉi anstataŭ per uzanto, serĉi per komando:

lastcomm COMANDO

Tio estas:

lastcomm touch

lastcomm-komando

Kaj jen mi finis paroli pri la ordonoj, kiujn ni havos haveblaj, se ni instalos la pakaĵon acct

Kiel mi diris komence, ekzistas pluraj manieroj scii, kion uzanto faras aŭ ĉesas fari en la sistemo, ni ankaŭ povas ĉiam kontroli la .bash_history de lia hejmo sed, kiel iuj devus scii, la enhavo de la historio povas esti forigita. do ĉi tiu metodo, kiun mi prezentas ĉi tie, povas esti tre efika kompare kun aliaj 😉

salutoj


La enhavo de la artikolo aliĝas al niaj principoj de redakcia etiko. Por raporti eraron alklaku Ĉi tie.

10 komentoj, lasu la viajn

Lasu vian komenton

Via retpoŝta adreso ne estos eldonita. Postulita kampojn estas markita per *

*

*

  1. Respondeculo pri la datumoj: Miguel Ángel Gatón
  2. Celo de la datumoj: Kontrola SPAM, administrado de komentoj.
  3. Legitimado: Via konsento
  4. Komunikado de la datumoj: La datumoj ne estos komunikitaj al triaj krom per laŭleĝa devo.
  5. Stokado de datumoj: Datumbazo gastigita de Occentus Networks (EU)
  6. Rajtoj: Iam ajn vi povas limigi, retrovi kaj forigi viajn informojn.

  1.   Jesuo Israelo Perales Martinez diris

    Ĉi tio estas tre bona, mi provos ĝin

  2.   MSX diris

    Uff, ichéiĉulo, mi ne konis lin, granda KZ!

    1.    MSX diris

      ERRATA: ĉiche 😉

      Eble interesos vin ĉi tiu alia ilo simila al acct sed orientita al la retuzo de ĉiu ensalutinta uzanto: http://www.pmacct.net/

    2.    KZKG ^ Gaara diris

      Dankon, mi provas meti interesajn aferojn ... hodiaŭ mi preparis alian tre bonan afiŝon 😀

  3.   cllow_eriol diris

    Tre interesa 🙂

  4.   Paŭlo diris

    Ahhh ... la fina stacio ... estas nenio por doni ĝin ...

    1.    taregon diris

      Restas nur lerni la ordonojn kaj uzi ilin.

      1.    eliotime3000 diris

        Estas prave.

  5.   eliotime3000 diris

    La bona afero pri GNU / Linukso estas, ke vi ne dependas de ŝlosiloj aŭ io simila. Por tio estas la fina stacio (kvankam ĝi mem estas duoble ilo).

  6.   auroszx diris

    Mi provos ĝin 🙂 Por la Pafarkistoj, la pakaĵo estas en AUR kiel "acct".