एसीटी कमांड के साथ उपयोगकर्ता गतिविधि की निगरानी करें

हम सभी जो सर्वर का प्रबंधन करते हैं, वे जानते हैं कि हमारे पास नियंत्रण होना चाहिए या कम से कम अक्सर सभी गतिविधि का पर्यवेक्षण करना चाहिए जो अन्य उपयोगकर्ता सर्वर पर करते हैं, उपयोगकर्ताओं पर नज़र रखने के कई तरीके हैं, आज मैं आपको एक आवेदन दिखाऊंगा जो हमें इसमें मदद करेगा : खाते पर

इसे जानने के लिए, डेबियन या डेरिवेटिव जैसे डिस्ट्रोस में, एसीटैक पैकेज स्थापित करें:

apt-get install acct

एक बार स्थापित होने के बाद, हम यह सुनिश्चित करने जा रहे हैं कि डेमन सक्रिय है:

service acct start

सिस्टम का उपयोग करने वाले डिस्ट्रोस में यह होगा:

systemctl start acct

खैर, यह ऊपर और चल रहा है। और अब वह? 🙂

अब हमारे पास कई विकल्प हैं, या यूँ कहें कि कई नए आदेश हैं। उदाहरण के लिए:

कमान ए.सी.

एसी कमांड हमें कनेक्शन समय की जानकारी देता है, अगर हम इसे मापदंडों के बिना निष्पादित करते हैं तो यह हमें बताएगा कि सिस्टम में कितने समय तक उपयोगकर्ता लॉग इन थे।

यदि हम इसे -d पैरामीटर के साथ निष्पादित करते हैं तो इसे दिनों में विभाजित करेगा, अर्थात:

जबकि पैरामीटर -p यह इसे उपयोगकर्ताओं में विभाजित करता है:

और यदि आप परिणामों को मिलाना चाहते हैं, तो हम प्रत्येक उपयोगकर्ता के कनेक्शन समय को कमांड के साथ दिनों से विभाजित करके देख सकते हैं: ac -d the_user

आज्ञा सा

यह आदेश हमें अन्य उपयोगकर्ताओं द्वारा निष्पादित ऐसे अन्य आदेशों के रूप में दिखाता है, उदाहरण के लिए:

sa -u

यह हमें सिस्टम पर किसी भी उपयोगकर्ता द्वारा निष्पादित अंतिम कमांड दिखाएगा:

अंतिम आदेश

यह कमांड हमें प्रत्येक उपयोगकर्ता द्वारा निष्पादित अंतिम कमांड दिखाता है, डिफ़ॉल्ट रूप से यह हमें सभी उपयोगकर्ताओं की अंतिम कमांड दिखाएगा, लेकिन जाहिर है कि हम इसे केवल एक निश्चित उपयोगकर्ता की कमांड दिखाने के लिए कह सकते हैं, उदाहरण के लिए:

lastcomm root

और हम उपयोगकर्ता के बजाय खोज कर सकते हैं, कमांड द्वारा खोज कर सकते हैं:

lastcomm COMANDO

अर्थात्:

lastcomm touch

और यहां मैं उन कमांड के बारे में बात कर रहा हूं जो हम उपलब्ध हैं अगर हम एसीटी पैकेज स्थापित करते हैं

जैसा कि मैंने शुरुआत में कहा, यह जानने के लिए कई तरीके हैं कि कोई उपयोगकर्ता सिस्टम में क्या करता है या करना बंद कर देता है, हम हमेशा उसके घर की .bash_history की भी जांच कर सकते हैं, लेकिन जैसा कि कुछ को पता होना चाहिए, इतिहास की सामग्री को हटाया जा सकता है। इसलिए, यह विधि जो मैं यहां प्रस्तुत करता हूं वह दूसरों की तुलना में बहुत प्रभावी हो सकती है I

सादर