Praćenje aktivnosti korisnika pomoću naredbe acct

Alejandro (a.k.a KZKG^Gaara)

10 Komentari

Svi mi koji upravljamo poslužiteljima znamo da moramo imati kontrolu ili barem često nadzirati sve aktivnosti koje drugi korisnici rade na poslužitelju, postoji nekoliko načina za praćenje korisnika, danas ću vam pokazati aplikaciju koja će nam u tome pomoći : račun je

Sve sljedeće naredbe izvršit će se kao root, pa stoga nedostaje sudo

Da biste ga instalirali, instalirajte paket acct, u distro-ima poput Debiana ili izvedenicama:

apt-get install acct

Jednom instalirani, provjerit ćemo je li demon aktivan:

service acct start

U distribucijama koje koriste systemd bilo bi:

systemctl start acct

Pa, pokrenut je. a sad to? 🙂

Sad imamo mnogo opcija, odnosno mnogo novih naredbi. Na primjer:

Zapovjedništvo ac

Naredba ac daje nam podatke o vremenu veze, ako je izvršimo bez parametara, reći će nam koliko su dugo korisnici bili prijavljeni u sustav.

Ako ga izvršimo s parametrom -d podijelit će ga u dane, to jest:

ac-parametar-d

Dok parametar -p Podijeli ga na korisnike:

ac-parametar-p

A ako želite pomiješati rezultate, naredbom možemo vidjeti vrijeme povezivanja svakog korisnika podijeljeno u dane: ac -d the_user

ac-parametar-pd

Naredba sa

Ova naredba prikazuje nas kao druge naredbe koje izvršavaju drugi korisnici, na primjer:

sa -u

Ovo će nam pokazati posljednje naredbe koje je izvršio bilo koji korisnik u sustavu:

sa-parametar-u

Naredba Lastcomm

Ova naredba prikazuje nam posljednje naredbe koje je izvršio svaki korisnik, prema zadanim postavkama prikazat će nam posljednje naredbe svih korisnika, ali očito joj možemo reći da nam prikazuje samo naredbe određenog korisnika, na primjer:

lastcomm root

lastcomm-user-root

Također možemo pretraživati ​​umjesto po korisniku, tražiti po naredbi:

lastcomm COMANDO

To je:

lastcomm touch

lastcomm-naredba

I tu sam završio razgovor o naredbama koje ćemo imati na raspolaganju ako instaliramo paket acct

Kao što sam rekao na početku, postoji nekoliko načina da se zna što korisnik radi ili prestaje raditi u sustavu, također uvijek možemo provjeriti .bash_history njegove kuće, ali, kao što bi neki trebali znati, sadržaj povijesti se može izbrisati tako da ova metoda koju ovdje predstavljam može biti vrlo učinkovita u usporedbi s drugima 😉

pozdravi


10 komentara, ostavi svoj

Ostavite svoj komentar

Vaša email adresa neće biti objavljen. Obavezna polja su označena s *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obvezi.
  5. Pohrana podataka: Baza podataka koju hostira Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.

  1.   Isus Izrael Perales Martinez dijo
    zec 11 godina

    Ovo je jako dobro, pokušat ću

    Odgovorite Isusu Izraelu Peralesu Martinezu
  2.   MSX dijo
    zec 11 godina

    Uff, chiché hottie, nisam ga poznavao, veliki KZ!

    Odgovorite na msx
    1.    MSX dijo
      zec 11 godina

      POGREŠKE: čič 😉

      Možda će vas zanimati ovaj drugi alat sličan acct-u, ali orijentiran na mrežnu upotrebu svakog prijavljenog korisnika: http://www.pmacct.net/

      Odgovorite na msx
    2.    KZKG ^ Gaara dijo
      zec 11 godina

      Hvala, pokušavam staviti zanimljive stvari ... danas sam pripremio još jedan vrlo dobar post 😀

      Odgovoriti na KZKG ^ Gaara
  3.   clow_eriol dijo
    zec 11 godina

    Vrlo zanimljivo 🙂

    Odgovorite na clow_eriol
  4.   Pavle dijo
    zec 11 godina

    Ahhh ... terminal ... nema se što dati ...

    Odgovorite Pablu
    1.    taregon dijo
      zec 11 godina

      Preostaje samo naučiti naredbe i koristiti ih.

      Odgovorite taregonu
      1.    eliotime3000 dijo
        zec 11 godina

        To je istina.

        Odgovorite na eliotime3000
  5.   eliotime3000 dijo
    zec 11 godina

    Dobra stvar kod GNU / Linuxa je ta što ne ovisite o keyloggerima ili nečem sličnom. Tome služi terminal (iako je i sam alat s dvije oštrice).

    Odgovorite na eliotime3000
  6.   auroszx dijo
    zec 11 godina

    Idem ga testirati 🙂 Za strelce je paket u AUR kao "acct".

    Odgovorite na AurosZx