Pantau aktiviti pengguna dengan arahan acct

Kita semua yang mentadbir pelayan tahu bahawa kita mesti mempunyai kawalan atau sekurang-kurangnya sering mengawasi semua aktiviti yang dilakukan oleh pengguna lain di pelayan, ada beberapa cara untuk mengawal pengguna, hari ini saya akan menunjukkan kepada anda sebuah aplikasi yang akan membantu kita dengan ini: bertindak

Perhatikan, semua perintah berikut akan dijalankan sebagai root, oleh karena itu kurangnya sudo

Untuk memasangnya anda tahu, pasang pakej acct, di distro seperti Debian atau derivatif:

apt-get install acct

Setelah dipasang, kami akan memastikan daemon aktif:

service acct start

Di distro yang menggunakan systemd adalah:

systemctl start acct

Baiklah, ia sudah berjalan. dan sekarang? 🙂

Kami mempunyai banyak pilihan sekarang, atau lebih tepatnya, banyak perintah baru. Sebagai contoh:

Perintah ac

Perintah ac memberi kita maklumat masa sambungan, jika kita melaksanakannya tanpa parameter, ia akan memberitahu kita berapa lama pengguna masuk ke dalam sistem.

Sekiranya kita melaksanakannya dengan parameter -d, ia akan membaginya menjadi beberapa hari, iaitu:

Manakala parameternya -p Ia membahagikannya kepada pengguna:

Dan jika anda ingin mencampurkan hasilnya, kita dapat melihat masa sambungan setiap pengguna dibahagi dengan hari dengan perintah: ac -d the_user

Perintah sa

Perintah ini menunjukkan kepada kita perintah lain yang dilaksanakan oleh pengguna lain, misalnya:

sa -u

Ini akan menunjukkan kepada kita perintah terakhir yang dilaksanakan oleh mana-mana pengguna pada sistem:

Arahan Lastcomm

Perintah ini menunjukkan kepada kita perintah terakhir yang dilaksanakan oleh setiap pengguna, secara lalai akan menunjukkan kepada kita perintah terakhir dari semua pengguna, tetapi jelas kita dapat memintanya untuk menunjukkan kepada kita hanya perintah dari pengguna tertentu, misalnya:

lastcomm root

Dan kita juga boleh mencari dan bukannya oleh pengguna, cari dengan perintah:

lastcomm COMANDO

Itu dia:

lastcomm touch

Dan di sini saya telah selesai membicarakan arahan yang akan kita ada sekiranya memasang pakej acct

Seperti yang saya katakan pada awalnya, ada beberapa cara untuk mengetahui apa yang pengguna lakukan atau berhenti melakukan dalam sistem, kita juga selalu dapat memeriksa sejarah .bash_rumahnya tetapi, seperti yang harus diketahui, kandungan sejarah dapat dihapus jadi, kaedah ini yang saya kemukakan di sini boleh menjadi sangat berkesan berbanding yang lain 😉

salam

Tinggalkan komen anda Batal balasan

Jesus Israel Perales Martinez kata
membuat 11 tahun

Ini sangat bagus, saya akan mencubanya

Balas Jesus Israel Perales Martinez
MSX kata
membuat 11 tahun

Uff, chiché hottie, saya tidak kenal dia, KZ besar!

Balas msx
1. MSX kata
  membuat 11 tahun
  
  ERRATA: chice 😉
  
  Anda mungkin berminat dengan alat lain yang serupa dengan acct tetapi berorientasi pada penggunaan rangkaian setiap pengguna yang log masuk: http://www.pmacct.net/
  
  Balas msx
2. KZKG ^ Gaara kata
  membuat 11 tahun
  
  Terima kasih, saya cuba meletakkan perkara menarik ... hari ini saya telah menyiapkan satu lagi pos yang sangat baik 😀
  
  Balas KZKG ^ Gaara
clow_eriol kata
membuat 11 tahun

Sangat menarik 🙂

Balas clow_eriol
Paul kata
membuat 11 tahun

Ahhh ... terminal ... tidak ada yang memberikannya ...

Balas Pablo
1. taregon kata
  membuat 11 tahun
  
  Hanya tinggal belajar perintah dan menggunakannya.
  
  Balas taregon
  1. eliotime3000 kata
    membuat 11 tahun
    
    Itu betul.
    
    Balas ke eliotime3000
eliotime3000 kata
membuat 11 tahun

Perkara yang baik mengenai GNU / Linux ialah anda tidak bergantung pada keyloggers atau yang serupa dengannya. Itulah tujuan terminal (walaupun ia adalah alat bermata dua).

Balas ke eliotime3000
auroszx kata
membuat 11 tahun

Saya akan mengujinya 🙂 Bagi Pemanah, pakej ini dalam AUR sebagai "acct".

Balas AurosZx