Monitora l'attività dell'utente con il comando acct

Monitorare l'attività dell'utente con il comando acct

Tutti noi che amministriamo i server sappiamo che dobbiamo avere il controllo o almeno sorvegliare frequentemente tutte le attività che altri utenti fanno sul server, ci sono diversi modi per controllare gli utenti, oggi vi mostrerò un'applicazione che ci aiuterà in questo: acc

Nota, tutti i seguenti comandi verranno eseguiti come root, da qui la mancanza di sudo

Per installarlo, sai, installa il pacchetto acct, su distribuzioni come Debian o derivate:

apt-get install acct

Una volta installato, ci assicureremo che il demone sia attivo:

service acct start

Nelle distribuzioni che usano systemd sarebbe:

systemctl start acct

Bene, è attivo e funzionante. e ora quello? 🙂

Adesso abbiamo molte opzioni, o meglio, molti nuovi comandi. Per esempio:

comando ac

Il comando ac ci fornisce le informazioni sul tempo di connessione, se lo eseguiamo senza parametri ci dirà per quanto tempo gli utenti sono stati registrati nel sistema.

Se lo eseguiamo con il parametro -d, lo dividerà in giorni, ovvero:

Mentre il parametro -p Lo divide in utenti:

E se vuoi mescolare i risultati, possiamo vedere il tempo di connessione di ogni utente diviso per giorni con il comando: ac -d the_user

sa comando

Questo comando ci mostra come tali altri comandi eseguiti da altri utenti, ad esempio:

sa -u

Questo ci mostrerà gli ultimi comandi eseguiti da qualsiasi utente sul sistema:

Comando Lastcomm

Questo comando ci mostra gli ultimi comandi eseguiti da ogni utente, di default ci mostrerà gli ultimi comandi di tutti gli utenti, ma ovviamente possiamo dirgli di mostrarci solo i comandi di un certo utente, ad esempio:

lastcomm root

E possiamo anche cercare invece che per utente, cercare per comando:

lastcomm COMANDO

Questo è:

lastcomm touch

E qui ho finito di parlare dei comandi che avremo a disposizione se installiamo il pacchetto acct

Come ho detto all'inizio, ci sono diversi modi per sapere cosa fa o smette di fare un utente nel sistema, possiamo anche controllare sempre il .bash_history della sua casa ma, come qualcuno dovrebbe sapere, il contenuto della cronologia può essere cancellato quindi, questo il metodo che presento qui può essere molto efficace rispetto ad altri 😉

saluti

Lascia un tuo commento Annulla risposta

Gesù Israele Perales Martinez suddetto
fa 11 anni

Questo è molto buono, lo proverò

Rispondi a Jesus Israel Perales Martinez
msx suddetto
fa 11 anni

Uff, chiché hottie, non lo conoscevo, grande KZ!

Rispondi a msx
1. msx suddetto
  fa 11 anni
  
  ERRATA: chichè 😉
  
  Potresti essere interessato a questo altro strumento simile ad acct ma orientato all'uso in rete di ogni utente loggato: http://www.pmacct.net/
  
  Rispondi a msx
2. KZKG ^ Gaara suddetto
  fa 11 anni
  
  Grazie, cerco di mettere cose interessanti ... oggi ho preparato un altro ottimo post 😀
  
  Rispondi a KZKG ^ Gaara
clow_eriol suddetto
fa 11 anni

Molto interessante 🙂

Rispondi a clow_eriol
Pablo suddetto
fa 11 anni

Ahhh ... il terminale ... non c'è niente da darlo ...

Rispondi a Pablo
1. targon suddetto
  fa 11 anni
  
  Resta solo da imparare i comandi e usarli.
  
  Rispondi a taregon
  1. eliotime3000 suddetto
    fa 11 anni
    
    È vero.
    
    Rispondi a eliotime3000
eliotime3000 suddetto
fa 11 anni

La cosa buona di GNU / Linux è che non dipendi da keylogger o qualcosa del genere. Ecco a cosa serve il terminale (sebbene sia esso stesso uno strumento a doppio taglio).

Rispondi a eliotime3000
auroszx suddetto
fa 11 anni

Lo testerò 🙂 Per gli Arcieri, il pacchetto è in AUR come "acct".

Rispondi a AurosZx