サーバーを管理する私たち全員は、他のユーザーがサーバー上で行うすべてのアクティビティを制御するか、少なくとも頻繁に監視する必要があることを知っています。ユーザーを追跡する方法はいくつかあります。今日は、これを支援するアプリケーションを紹介します。 : アカウント
ご存知のとおり、インストールするには、Debianや派生物などのディストリビューションにacctパッケージをインストールします。
apt-get install acct
インストールしたら、デーモンがアクティブであることを確認します。
service acct start
systemdを使用するディストリビューションでは、次のようになります。
systemctl start acct
まあ、それはインストールされ、動作しています。 そして今それ? 🙂
現在、多くのオプションがあります。むしろ、多くの新しいコマンドがあります。 例えば:
コマンドAC
acコマンドは接続時間情報を提供します。パラメーターなしで実行すると、ユーザーがシステムにログインしていた期間がわかります。
-dパラメーターを指定して実行すると、日数に分割されます。つまり、次のようになります。
パラメータが -p それはそれをユーザーに分割します:
また、結果を混合したい場合は、次のコマンドを使用して、各ユーザーの接続時間を日数で割った値を確認できます。 ac -d the_user
コマンドsa
このコマンドは、他のユーザーによって実行された他のコマンドとして表示されます。次に例を示します。
sa -u
これにより、システム上の任意のユーザーによって実行された最後のコマンドが表示されます。
Lastcommコマンド
このコマンドは、各ユーザーによって実行された最後のコマンドを表示します。デフォルトでは、すべてのユーザーの最後のコマンドが表示されますが、明らかに、特定のユーザーのコマンドのみを表示するように指示できます。次に例を示します。
lastcomm root
また、ユーザーではなくコマンドで検索することもできます。
lastcomm COMANDO
あれは:
lastcomm touch
そしてここで、acctパッケージをインストールした場合に利用できるコマンドについて話し終えました。
最初に言ったように、ユーザーがシステムで何をしたか、何をやめたかを知る方法はいくつかあります。自宅の.bash_historyをいつでも確認できますが、一部の人は知っているはずですが、履歴の内容は削除できますしたがって、ここで紹介するこの方法は、他の方法と比較して非常に効果的です😉
よろしく
これはとても良いです、私はそれを試してみます
うーん、チシェ湯たんぽ、私は彼を知りませんでした、大きなKZ!
正誤表:chiche😉
acctに似ているが、ログインしている各ユーザーのネットワーク使用を対象としたこの他のツールに興味があるかもしれません。 http://www.pmacct.net/
おかげで、私は面白いものを入れようとします...今日私は別の非常に良い投稿を準備しました😀
とても興味深い🙂
ああ...ターミナル...それを与えるものは何もない...
コマンドを学習して使用するだけです。
それは本当だ。
GNU / Linuxの良いところは、キーロガーなどに依存しないことです。 それがターミナルの目的です(それ自体は両刃のツールですが)。
私はそれをテストするつもりです🙂アーチャーの場合、パッケージは「acct」としてAURにあります。