Pantau aktivitas pengguna dengan perintah acct

Kita semua yang mengelola server tahu bahwa kita harus memiliki kendali atau setidaknya sering mengawasi semua aktivitas yang dilakukan pengguna lain di server, ada beberapa cara untuk mengontrol pengguna, hari ini saya akan menunjukkan kepada Anda aplikasi yang akan membantu kami dalam hal ini: akun

Catatan, semua perintah berikut akan dijalankan sebagai root, oleh karena itu sudo tidak ada

Untuk menginstalnya lho, instal paket acct, di distro seperti Debian atau turunannya:

apt-get install acct

Setelah terinstal, kami akan memastikan daemon aktif:

service acct start

Di distro yang menggunakan systemd itu akan menjadi:

systemctl start acct

Yah, sudah aktif dan berjalan. dan sekarang? 🙂

Kami memiliki banyak opsi sekarang, atau lebih tepatnya, banyak perintah baru. Sebagai contoh:

Perintah ac

Perintah ac memberi kita informasi waktu koneksi, jika kita menjalankannya tanpa parameter, perintah itu akan memberi tahu kita berapa lama pengguna masuk ke sistem.

Jika kita mengeksekusinya dengan parameter -d maka akan membaginya menjadi beberapa hari, yaitu:

Sedangkan parameternya -p Ini membaginya menjadi pengguna:

Dan jika ingin mencampur hasilnya, kita bisa melihat waktu koneksi tiap pengguna dibagi hari dengan perintah: ac -d the_user

Perintah sa

Perintah ini menunjukkan kepada kita seperti perintah lain yang dijalankan oleh pengguna lain, misalnya:

sa -u

Ini akan menunjukkan kepada kita perintah terakhir yang dijalankan oleh pengguna mana pun di sistem:

Perintah lastcomm

Perintah ini menunjukkan kepada kita perintah terakhir yang dieksekusi oleh setiap pengguna, secara default akan menunjukkan kepada kita perintah terakhir dari semua pengguna, tetapi jelas kita dapat mengatakannya untuk hanya menunjukkan kepada kita perintah dari pengguna tertentu, misalnya:

lastcomm root

Dan kita juga dapat mencari, bukan berdasarkan pengguna, mencari berdasarkan perintah:

lastcomm COMANDO

Itu adalah:

lastcomm touch

Dan di sini saya telah selesai berbicara tentang perintah-perintah yang akan kita miliki jika kita menginstal paket acct

Seperti yang saya katakan di awal, ada beberapa cara untuk mengetahui apa yang dilakukan atau berhenti dilakukan pengguna di sistem, kita juga selalu dapat memeriksa .bash_history rumahnya tetapi, seperti yang harus diketahui beberapa orang, konten riwayat dapat dihapus jadi, metode yang saya sajikan di sini bisa sangat efektif dibandingkan dengan yang lain 😉

salam

tinggalkan Komentar Anda Batalkan balasan

Yesus Israel Perales Martinez dijo
dahulu 11 tahun

Ini sangat bagus, saya akan mencobanya

Balasan untuk Yesus Israel Perales Martinez
MSX dijo
dahulu 11 tahun

Uff, chiché hottie, aku tidak kenal dia, KZ besar!

Balas ke msx
1. MSX dijo
  dahulu 11 tahun
  
  ERRAT: chiche
  
  Anda mungkin tertarik dengan alat lain yang mirip dengan acct tetapi berorientasi pada penggunaan jaringan dari setiap pengguna yang masuk: http://www.pmacct.net/
  
  Balas ke msx
2. KZKG ^ Gaara dijo
  dahulu 11 tahun
  
  Terima kasih, saya mencoba untuk meletakkan hal-hal menarik ... hari ini saya telah menyiapkan posting lain yang sangat bagus 😀
  
  Balas ke KZKG ^ Gaara
clow_eriol dijo
dahulu 11 tahun

Sangat menarik 🙂

Balas clow_eriol
Pablo dijo
dahulu 11 tahun

Ahhh ... terminal ... tidak ada yang bisa diberikan ...

Balas Pablo
1. targon dijo
  dahulu 11 tahun
  
  Tinggal mempelajari perintah dan menggunakannya.
  
  Balas ke taregon
  1. eliotime3000 dijo
    dahulu 11 tahun
    
    Itu benar.
    
    Balas ke eliotime3000
eliotime3000 dijo
dahulu 11 tahun

Hal yang baik tentang GNU / Linux adalah Anda tidak bergantung pada keylogger atau semacamnya. Itulah kegunaan terminal (meskipun itu sendiri merupakan alat bermata dua).

Balas ke eliotime3000
auroszx dijo
dahulu 11 tahun

Saya akan mengujinya 🙂 Untuk Pemanah, paket ada di AUR sebagai "acct".

Balas AurosZx