Nous tous qui administrons des serveurs savons que nous devons contrôler ou au moins superviser fréquemment toutes les activités que les autres utilisateurs font sur le serveur, il y a plusieurs façons de contrôler les utilisateurs, aujourd'hui je vais vous montrer une application qui nous aidera à cela: compte
Pour l'installer, vous savez, installez le paquet acct, dans des distributions comme Debian ou des dérivés:
apt-get install acct
Une fois installé, nous allons nous assurer que le démon est actif:
service acct start
Dans les distributions qui utilisent systemd, ce serait:
systemctl start acct
Eh bien, il est opérationnel. et maintenant quoi? 🙂
Nous avons maintenant de nombreuses options, ou plutôt de nombreuses nouvelles commandes. Par exemple:
Commande ac
La commande ac nous donne des informations sur le temps de connexion, si nous l'exécutons sans paramètres, elle nous dira combien de temps les utilisateurs ont été connectés au système.
Si nous l'exécutons avec le paramètre -d, il le divisera en jours, c'est-à-dire:
Alors que le paramètre -p Il le divise en utilisateurs:
Et si vous souhaitez mélanger les résultats, nous pouvons voir le temps de connexion de chaque utilisateur divisé par jours avec la commande: ac -d l'utilisateur_
Commande sa
Cette commande nous montre comme telles d'autres commandes exécutées par d'autres utilisateurs, par exemple:
sa -u
Cela nous montrera les dernières commandes exécutées par n'importe quel utilisateur sur le système:
Commande Lastcomm
Cette commande nous montre les dernières commandes exécutées par chaque utilisateur, par défaut elle nous montrera les dernières commandes de tous les utilisateurs, mais évidemment nous pouvons lui dire de ne nous montrer que les commandes d'un certain utilisateur, par exemple:
lastcomm root
Et nous pouvons également rechercher au lieu de par utilisateur, rechercher par commande:
lastcomm COMANDO
Ce est à dire:
lastcomm touch
Et ici, j'ai fini de parler des commandes que nous aurons disponibles si nous installons le package acct
Comme je l'ai dit au début, il existe plusieurs façons de savoir ce qu'un utilisateur fait ou arrête de faire dans le système, nous pouvons également toujours vérifier le .bash_history de son domicile mais, comme certains devraient le savoir, le contenu de l'historique peut être supprimé donc, cette méthode que je présente ici peut être très efficace par rapport aux autres 😉
salutations
C'est très bien, je vais l'essayer
Uff, bombasse chiché, je ne le connaissais pas, gros KZ!
ERRATA : chiche
Vous pourriez être intéressé par cet autre outil similaire à acct mais orienté vers l'utilisation du réseau de chaque utilisateur connecté: http://www.pmacct.net/
Merci, j'essaye de mettre des choses intéressantes ... aujourd'hui j'ai préparé un autre très bon post 😀
Très intéressant 🙂
Ahhh ... le terminal ... il n'y a rien à lui donner ...
Il ne reste plus qu'à apprendre les commandes et à les utiliser.
C'est certain.
La bonne chose à propos de GNU / Linux est que vous ne dépendez pas des keyloggers ou quoi que ce soit de ce genre. C'est à cela que sert le terminal (bien qu'il s'agisse en soi d'un outil à double tranchant).
Je vais le tester 🙂 Pour les Archers, le paquet est en AUR sous le nom "acct".