Surveiller l'activité des utilisateurs avec la commande acct

Alejandro (a.k.a KZKG^Gaara)

Minutes 2

Nous tous qui administrons des serveurs savons que nous devons contrôler ou au moins superviser fréquemment toutes les activités que les autres utilisateurs font sur le serveur, il y a plusieurs façons de contrôler les utilisateurs, aujourd'hui je vais vous montrer une application qui nous aidera à cela: compte

Notez que toutes les commandes suivantes seront exécutées en tant que root, d'où l'absence de sudo

Pour l'installer, vous savez, installez le paquet acct, dans des distributions comme Debian ou des dérivés:

apt-get install acct

Une fois installé, nous allons nous assurer que le démon est actif:

service acct start

Dans les distributions qui utilisent systemd, ce serait:

systemctl start acct

Eh bien, il est opérationnel. et maintenant quoi? 🙂

Nous avons maintenant de nombreuses options, ou plutôt de nombreuses nouvelles commandes. Par exemple:

Commande ac

La commande ac nous donne des informations sur le temps de connexion, si nous l'exécutons sans paramètres, elle nous dira combien de temps les utilisateurs ont été connectés au système.

Si nous l'exécutons avec le paramètre -d, il le divisera en jours, c'est-à-dire:

paramètre-ac-d

Alors que le paramètre -p Il le divise en utilisateurs:

paramètre-ac-p

Et si vous souhaitez mélanger les résultats, nous pouvons voir le temps de connexion de chaque utilisateur divisé par jours avec la commande: ac -d l'utilisateur_

ac-paramètre-pd

Commande sa

Cette commande nous montre comme telles d'autres commandes exécutées par d'autres utilisateurs, par exemple:

sa -u

Cela nous montrera les dernières commandes exécutées par n'importe quel utilisateur sur le système:

sa-paramètre-u

Commande Lastcomm

Cette commande nous montre les dernières commandes exécutées par chaque utilisateur, par défaut elle nous montrera les dernières commandes de tous les utilisateurs, mais évidemment nous pouvons lui dire de ne nous montrer que les commandes d'un certain utilisateur, par exemple:

lastcomm root

lastcomm-user-root

Et nous pouvons également rechercher au lieu de par utilisateur, rechercher par commande:

lastcomm COMANDO

Ce est à dire:

lastcomm touch

commande lastcomm

Et ici, j'ai fini de parler des commandes que nous aurons disponibles si nous installons le package acct

Comme je l'ai dit au début, il existe plusieurs façons de savoir ce qu'un utilisateur fait ou arrête de faire dans le système, nous pouvons également toujours vérifier le .bash_history de son domicile mais, comme certains devraient le savoir, le contenu de l'historique peut être supprimé donc, cette méthode que je présente ici peut être très efficace par rapport aux autres 😉

salutations


Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données: Miguel Ángel Gatón
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.

  1.   Jésus Israël Perales Martinez dit
    il ya 11 ans.

    C'est très bien, je vais l'essayer

    Réponse à Jesus Israel Perales Martinez
  2.   msx dit
    il ya 11 ans.

    Uff, bombasse chiché, je ne le connaissais pas, gros KZ!

    Répondre à msx
    1.    msx dit
      il ya 11 ans.

      ERRATA : chiche

      Vous pourriez être intéressé par cet autre outil similaire à acct mais orienté vers l'utilisation du réseau de chaque utilisateur connecté: http://www.pmacct.net/

      Répondre à msx
    2.    KZKG ^ Gaara dit
      il ya 11 ans.

      Merci, j'essaye de mettre des choses intéressantes ... aujourd'hui j'ai préparé un autre très bon post 😀

      Répondre à KZKG ^ Gaara
  3.   clown_eriol dit
    il ya 11 ans.

    Très intéressant 🙂

    Répondre à clow_eriol
  4.   Pablo dit
    il ya 11 ans.

    Ahhh ... le terminal ... il n'y a rien à lui donner ...

    Répondre à Pablo
    1.    tarégon dit
      il ya 11 ans.

      Il ne reste plus qu'à apprendre les commandes et à les utiliser.

      Répondre à taregon
      1.    éliotime3000 dit
        il ya 11 ans.

        C'est certain.

        Répondre à eliotime3000
  5.   éliotime3000 dit
    il ya 11 ans.

    La bonne chose à propos de GNU / Linux est que vous ne dépendez pas des keyloggers ou quoi que ce soit de ce genre. C'est à cela que sert le terminal (bien qu'il s'agisse en soi d'un outil à double tranchant).

    Répondre à eliotime3000
  6.   auroszx dit
    il ya 11 ans.

    Je vais le tester 🙂 Pour les Archers, le paquet est en AUR sous le nom "acct".

    Répondre à AurosZx