Overvåke brukeraktivitet med acct-kommando

Alejandro (a.k.a KZKG^Gaara)

2 minutter

Alle vi som administrerer servere vet at vi må ha kontroll eller i det minste ofte overvåke all aktivitet som andre brukere gjør på serveren, det er flere måter å holde oversikt over brukere, i dag vil jeg vise deg et program som vil hjelpe oss med dette : iht

Merk at alle følgende kommandoer blir utført som root, derav mangel på sudo

For å installere det, vet du, installer acct-pakken, i distros som Debian eller derivater:

apt-get install acct

Når den er installert, skal vi sørge for at demonen er aktiv:

service acct start

I distros som bruker systemd vil det være:

systemctl start acct

Vel, den er i gang. og nå det? 🙂

Vi har mange alternativer nå, eller rettere, mange nye kommandoer. For eksempel:

Kommando ac

AC-kommandoen gir oss informasjon om tilkoblingstid. Hvis vi utfører den uten parametere, vil den fortelle oss hvor lenge brukere var logget på systemet.

Hvis vi utfører den med -d parameteren, vil den dele den i dager, det vil si:

ac-parameter-d

Mens parameteren -p Den deler den i brukere:

ac-parameter-s

Og hvis du vil blande resultatene, kan vi se tilkoblingstiden til hver bruker delt på dager med kommandoen: ac -d brukeren

ac-parameter-pd

Command sa

Denne kommandoen viser oss som andre kommandoer utført av andre brukere, for eksempel:

sa -u

Dette viser oss de siste kommandoene som er utført av en hvilken som helst bruker på systemet:

sa-parameter-u

Lastcomm-kommando

Denne kommandoen viser oss de siste kommandoene som er utført av hver bruker, som standard vil den vise oss de siste kommandoene til alle brukere, men åpenbart kan vi fortelle den å vise oss bare kommandoene til en bestemt bruker, for eksempel:

lastcomm root

lastcomm-user-root

Og vi kan også søke i stedet for etter bruker, søk etter kommando:

lastcomm COMANDO

Det er:

lastcomm touch

lastcomm-kommando

Og her er jeg ferdig med å snakke om kommandoene som vi vil ha tilgjengelig hvis vi installerer acct-pakken

Som jeg sa i begynnelsen, er det flere måter å vite hva en bruker gjør eller slutter å gjøre i systemet, vi kan også alltid sjekke .bash_historien til hjemmet hans, men som noen burde vite, kan innholdet i historikken slettes så, denne metoden som jeg presenterer her kan være veldig effektiv sammenlignet med andre 😉

Hilsen


Legg igjen kommentaren

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Kontroller SPAM, kommentaradministrasjon.
  3. Legitimering: Ditt samtykke
  4. Kommunikasjon av dataene: Dataene vil ikke bli kommunisert til tredjeparter bortsett fra ved juridisk forpliktelse.
  5. Datalagring: Database vert for Occentus Networks (EU)
  6. Rettigheter: Når som helst kan du begrense, gjenopprette og slette informasjonen din.

  1.   Jesus Israel Perales Martinez sa
    hace 11 år

    Dette er veldig bra, jeg skal prøve det

    Svar til Jesus Israel Perales Martinez
  2.   MSX sa
    hace 11 år

    Uff, chiché hottie, jeg kjente ham ikke, store KZ!

    Svar på msx
    1.    MSX sa
      hace 11 år

      ERRATA: chiche 😉

      Du kan være interessert i dette andre verktøyet som ligner på acct, men orientert om nettverksbruken til hver pålogget bruker: http://www.pmacct.net/

      Svar på msx
    2.    KZKG ^ Gaara sa
      hace 11 år

      Takk, jeg prøver å sette interessante ting ... i dag har jeg utarbeidet et annet veldig bra innlegg 😀

      Svar på KZKG ^ Gaara
  3.   clow_eriol sa
    hace 11 år

    Veldig interessant 🙂

    Svar på clow_eriol
  4.   Pablo sa
    hace 11 år

    Ahhh ... terminalen ... det er ingenting å gi den ...

    Svar til Pablo
    1.    taregon sa
      hace 11 år

      Det gjenstår bare å lære kommandoene og bruke dem.

      Svar på taregon
      1.    eliotime3000. sa
        hace 11 år

        Det er sant.

        Svar på eliotime3000
  5.   eliotime3000. sa
    hace 11 år

    Det som er bra med GNU / Linux er at du ikke er avhengig av nøkkelloggere eller noe sånt. Det er det terminalen er for (selv om det i seg selv er et tokantet verktøy).

    Svar på eliotime3000
  6.   auroszx sa
    hace 11 år

    Jeg skal teste det 🙂 For Archers er pakken i AUR som "acct".

    Svar på AurosZx