हम सभी जो सर्वर का प्रबंधन करते हैं, वे जानते हैं कि हमारे पास नियंत्रण होना चाहिए या कम से कम अक्सर सभी गतिविधि का पर्यवेक्षण करना चाहिए जो अन्य उपयोगकर्ता सर्वर पर करते हैं, उपयोगकर्ताओं पर नज़र रखने के कई तरीके हैं, आज मैं आपको एक आवेदन दिखाऊंगा जो हमें इसमें मदद करेगा : खाते पर
इसे जानने के लिए, डेबियन या डेरिवेटिव जैसे डिस्ट्रोस में, एसीटैक पैकेज स्थापित करें:
apt-get install acct
एक बार स्थापित होने के बाद, हम यह सुनिश्चित करने जा रहे हैं कि डेमन सक्रिय है:
service acct start
सिस्टम का उपयोग करने वाले डिस्ट्रोस में यह होगा:
systemctl start acct
खैर, यह ऊपर और चल रहा है। और अब वह? 🙂
अब हमारे पास कई विकल्प हैं, या यूँ कहें कि कई नए आदेश हैं। उदाहरण के लिए:
कमान ए.सी.
एसी कमांड हमें कनेक्शन समय की जानकारी देता है, अगर हम इसे मापदंडों के बिना निष्पादित करते हैं तो यह हमें बताएगा कि सिस्टम में कितने समय तक उपयोगकर्ता लॉग इन थे।
यदि हम इसे -d पैरामीटर के साथ निष्पादित करते हैं तो इसे दिनों में विभाजित करेगा, अर्थात:
जबकि पैरामीटर -p यह इसे उपयोगकर्ताओं में विभाजित करता है:
और यदि आप परिणामों को मिलाना चाहते हैं, तो हम प्रत्येक उपयोगकर्ता के कनेक्शन समय को कमांड के साथ दिनों से विभाजित करके देख सकते हैं: ac -d the_user
आज्ञा सा
यह आदेश हमें अन्य उपयोगकर्ताओं द्वारा निष्पादित ऐसे अन्य आदेशों के रूप में दिखाता है, उदाहरण के लिए:
sa -u
यह हमें सिस्टम पर किसी भी उपयोगकर्ता द्वारा निष्पादित अंतिम कमांड दिखाएगा:
अंतिम आदेश
यह कमांड हमें प्रत्येक उपयोगकर्ता द्वारा निष्पादित अंतिम कमांड दिखाता है, डिफ़ॉल्ट रूप से यह हमें सभी उपयोगकर्ताओं की अंतिम कमांड दिखाएगा, लेकिन जाहिर है कि हम इसे केवल एक निश्चित उपयोगकर्ता की कमांड दिखाने के लिए कह सकते हैं, उदाहरण के लिए:
lastcomm root
और हम उपयोगकर्ता के बजाय खोज कर सकते हैं, कमांड द्वारा खोज कर सकते हैं:
lastcomm COMANDO
अर्थात्:
lastcomm touch
और यहां मैं उन कमांड के बारे में बात कर रहा हूं जो हम उपलब्ध हैं अगर हम एसीटी पैकेज स्थापित करते हैं
जैसा कि मैंने शुरुआत में कहा, यह जानने के लिए कई तरीके हैं कि कोई उपयोगकर्ता सिस्टम में क्या करता है या करना बंद कर देता है, हम हमेशा उसके घर की .bash_history की भी जांच कर सकते हैं, लेकिन जैसा कि कुछ को पता होना चाहिए, इतिहास की सामग्री को हटाया जा सकता है। इसलिए, यह विधि जो मैं यहां प्रस्तुत करता हूं वह दूसरों की तुलना में बहुत प्रभावी हो सकती है I
सादर
यह बहुत अच्छा है, मैं इसे आज़माऊँगा
उफ्फ, चिच होटी, मैं उसे नहीं जानता था, बड़ा केजेड!
ERRATA: chiche iche
आप इस अन्य उपकरण में एसीटेट के समान रुचि रखते हैं, लेकिन उपयोगकर्ता में प्रत्येक लॉग के नेटवर्क उपयोग के लिए उन्मुख होते हैं: http://www.pmacct.net/
धन्यवाद, मैं दिलचस्प बातें डालने की कोशिश करता हूं ... आज मैंने एक और बहुत अच्छी पोस्ट तैयार की है
बहुत दिलचस्प 🙂
आह ... टर्मिनल ... देने के लिए कुछ नहीं है ...
यह केवल आज्ञाओं को सीखने और उनका उपयोग करने के लिए रहता है।
यह सच है।
GNU / Linux के बारे में अच्छी बात यह है कि आप keyloggers या उस जैसी किसी चीज़ पर निर्भर नहीं होते हैं। यही टर्मिनल के लिए है (हालांकि यह खुद एक दोधारी उपकरण है)।
मैं इसका परीक्षण करने जा रहा हूं Arch तीरंदाजों के लिए, पैकेज AUR में "acct" के रूप में है।