Ieder van ons die servers beheert, weet dat we controle moeten hebben of in ieder geval regelmatig alle activiteiten moeten controleren die andere gebruikers op de server doen, er zijn verschillende manieren om gebruikers bij te houden, vandaag zal ik je een applicatie laten zien die ons hierbij zal helpen : handeling
Om het te installeren, weet je, installeer het acct-pakket, in distro's zoals Debian of derivaten:
apt-get install acct
Zodra het is geïnstalleerd, gaan we ervoor zorgen dat de daemon actief is:
service acct start
Op distro's die systemd gebruiken zou het zijn:
systemctl start acct
Ok, nu is het geïnstalleerd en werkt het. en nu dat? 🙂
We hebben nu veel opties, of beter gezegd, veel nieuwe commando's. Bijvoorbeeld:
ac-opdracht
Het ac-commando geeft ons informatie over de verbindingstijd, als we het zonder parameters uitvoeren, zal het ons vertellen hoe laat gebruikers in het systeem waren ingelogd.
Als we het uitvoeren met de parameter -d, wordt het in dagen verdeeld, dat wil zeggen:
Terwijl de parameter -p We verdelen het in gebruikers:
En als u de resultaten wilt mixen, kunnen we de verbindingstijd van elke gebruiker zien gedeeld door dagen met de opdracht: ac -d de_gebruiker
sa-opdracht
Dit commando toont ons als zodanig andere commando's die door andere gebruikers worden uitgevoerd, bijvoorbeeld:
sa -u
Dit toont ons de laatste opdrachten die zijn uitgevoerd door een gebruiker van het systeem:
lastcomm-opdracht
Dit commando toont ons de laatste commando's die door elke gebruiker zijn uitgevoerd, standaard toont het ons de laatste commando's van alle gebruikers, maar we kunnen het natuurlijk vertellen om ons alleen de commando's van een bepaalde gebruiker te laten zien, bijvoorbeeld:
lastcomm root
En we kunnen ook zoeken in plaats van op gebruiker, zoeken op commando:
lastcomm COMANDO
Dat is:
lastcomm touch
En hier eindig ik met praten over de commando's die we beschikbaar zullen hebben als we het acct-pakket installeren
Zoals ik in het begin al zei, zijn er verschillende manieren om te weten wat een gebruiker wel of niet doet in het systeem, we kunnen ook altijd de .bash_history van zijn huis controleren, maar zoals sommigen misschien weten, kan de inhoud van de geschiedenis verwijderd, dus deze De methode die ik hier presenteer kan zeer effectief zijn in vergelijking met andere 😉
groeten
Dit is erg lekker, ik ga het proberen
Uff, chiché bombón, ik kende hem niet, geweldige KZ!
ERRATA: chiche 😉
Mogelijk bent u geïnteresseerd in deze andere tool, vergelijkbaar met acct, maar gericht op het netwerkgebruik van elke ingelogde gebruiker: http://www.pmacct.net/
Bedankt, ik probeer interessante dingen te plaatsen... vandaag heb ik weer een heel goede post voorbereid 😀
Heel interessant 🙂
Ahhh ... de terminal ... er is niets om mee te raken ...
Het blijft alleen om de commando's te leren en ze te gebruiken.
Dat is waar.
Het goede aan GNU/Linux is dat je niet afhankelijk bent van keyloggers of iets dergelijks. Daar is de terminal voor (hoewel het zelf een tweesnijdend hulpmiddel is).
Ik ga het proberen 🙂 Voor Archeros staat het pakket in AUR als "acct".