Mindannyian, akik kiszolgálókat kezelünk, tudjuk, hogy minden olyan tevékenységet ellenőriznünk kell, vagy legalábbis gyakran felügyelnünk kell, amelyet a többi felhasználó végez a szerveren. A felhasználók nyomon követésére többféle lehetőség van, ma megmutatok egy alkalmazást, amely ebben segít : törvény
Telepítéséhez telepítse az acct csomagot olyan disztrókba, mint a Debian vagy a derivatívák:
apt-get install acct
A telepítés után meggyőződünk arról, hogy a démon aktív:
service acct start
A disztribúciókban, amelyek a systemd-t használják:
systemctl start acct
Nos, telepítve van és működik. és most ez? 🙂
Most számos lehetőségünk van, vagy inkább sok új parancs. Például:
Parancs AC
Az ac parancs megadja nekünk a csatlakozási időt, ha paraméterek nélkül hajtjuk végre, akkor megmondja, mennyi ideig voltak bejelentkezve a felhasználók a rendszerbe.
Ha a -d paraméterrel hajtjuk végre, akkor napokra osztja, vagyis:
Míg a paraméter -p Felosztja a felhasználókra:
És ha vegyíteni szeretné az eredményeket, láthatjuk az egyes felhasználók csatlakozási idejét elosztva napokkal a következő paranccsal: ac -d a_felhasználó
Parancs sa
Ez a parancs megmutatja nekünk a többi felhasználó által végrehajtott más parancsokat, például:
sa -u
Ez megmutatja a rendszer bármely felhasználója által végrehajtott utolsó parancsokat:
Lastcomm parancs
Ez a parancs megmutatja az egyes felhasználók által végrehajtott utolsó parancsokat, alapértelmezés szerint az összes felhasználó utolsó parancsát mutatja meg nekünk, de nyilván azt mondhatjuk neki, hogy csak egy bizonyos felhasználó parancsait jelenítse meg nekünk, például:
lastcomm root
És kereshetünk felhasználó helyett, parancs alapján is:
lastcomm COMANDO
Vagyis:
lastcomm touch
És itt fejeztem be azokat a parancsokat, amelyek rendelkezésre állnak, ha telepítjük az acct csomagot
Mint az elején mondtam, többféleképpen lehet megtudni, hogy a felhasználó mit csinál vagy abbahagyja a rendszerben, mi is mindig ellenőrizhetjük otthona .bash_history-ját, de mint egyeseknek tudnia kell, az előzmények tartalma törölhető tehát ez a módszer, amelyet itt bemutatok, nagyon hatékony lehet másokkal összehasonlítva 😉
Üdvözlet
Ez nagyon jó, megpróbálom
Uff, chiché hottie, nem ismertem, nagy KZ!
ERRATA: chiche 😉
Lehet, hogy ez az acct-hoz hasonló, de az egyes bejelentkezett felhasználók hálózati használatára orientált egyéb eszköz érdekli: http://www.pmacct.net/
Köszönöm, megpróbálok érdekes dolgokat feltenni ... ma készítettem még egy nagyon jó bejegyzést 😀
Nagyon érdekes 🙂
Ahhh ... a terminál ... nincs mit adni neki ...
Csak a parancsok megtanulása és használata marad.
Ez igaz.
A GNU / Linuxban az a jó, hogy nem függ a billentyűzáraktól vagy ilyesmitől. Erre szolgál a terminál (bár maga is kétélű eszköz).
Kipróbálom 🙂 Az íjászok számára a csomag az AUR-ban szerepel "acct" néven.