Monitoruj aktywność użytkowników za pomocą polecenia acct

Alejandro (a.k.a KZKG^Gaara)

2 minut

Wszyscy, którzy administrują serwerami, wiedzą, że musimy mieć kontrolę lub przynajmniej często nadzorować całą aktywność, którą wykonują inni użytkownicy na serwerze, istnieje kilka sposobów kontrolowania użytkowników, dziś pokażę Ci aplikację, która nam w tym pomoże: Acct

Uwaga, wszystkie poniższe polecenia zostaną wykonane jako root, stąd brak sudo

Aby go zainstalować, wiesz, zainstaluj pakiet acct w dystrybucjach takich jak Debian lub pochodne:

apt-get install acct

Po zainstalowaniu upewnimy się, że demon jest aktywny:

service acct start

W dystrybucjach korzystających z systemd byłoby to:

systemctl start acct

Cóż, wszystko działa. a teraz to? 🙂

Mamy teraz wiele opcji, a raczej wiele nowych poleceń. Na przykład:

Dowództwo ac

Polecenie ac daje nam informacje o czasie połączenia, jeśli wykonamy je bez parametrów, powie nam, jak długo użytkownicy byli zalogowani do systemu.

Jeśli wykonamy go z parametrem -d, podzieli to na dni, czyli:

parametr-ac-d

Podczas gdy parametr -p Dzieli go na użytkowników:

parametr-ac-p

A jeśli chcesz pomieszać wyniki, możemy zobaczyć czas połączenia każdego użytkownika podzielony na dni za pomocą polecenia: ac -d the_user

parametr-ac-pd

Polecenie sa

To polecenie pokazuje nam inne polecenia wykonywane przez innych użytkowników, na przykład:

sa -u

To pokaże nam ostatnie polecenia wykonane przez dowolnego użytkownika w systemie:

sa-parametr-u

Polecenie Lastcomm

To polecenie pokazuje nam ostatnie polecenia wykonane przez każdego użytkownika, domyślnie pokaże nam ostatnie polecenia wszystkich użytkowników, ale oczywiście możemy powiedzieć, że pokazuje nam tylko polecenia określonego użytkownika, na przykład:

lastcomm root

lastcomm-root-user

Możemy również wyszukiwać zamiast według użytkownika, wyszukiwać według polecenia:

lastcomm COMANDO

To jest:

lastcomm touch

lastcomm-command

I tutaj skończyłem mówić o poleceniach, które będziemy mieli, jeśli zainstalujemy pakiet acct

Jak powiedziałem na początku, jest kilka sposobów, aby dowiedzieć się, co użytkownik robi lub przestaje robić w systemie, zawsze możemy też sprawdzić .bash_history jego domu, ale jak niektórzy powinni wiedzieć, zawartość historii można usunąć więc ta metoda, którą tu prezentuję, może być bardzo skuteczna w porównaniu z innymi 😉

pozdrowienia


Zostaw swój komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

*

*

  1. Odpowiedzialny za dane: Miguel Ángel Gatón
  2. Cel danych: kontrola spamu, zarządzanie komentarzami.
  3. Legitymacja: Twoja zgoda
  4. Przekazywanie danych: Dane nie będą przekazywane stronom trzecim, z wyjątkiem obowiązku prawnego.
  5. Przechowywanie danych: baza danych hostowana przez Occentus Networks (UE)
  6. Prawa: w dowolnym momencie możesz ograniczyć, odzyskać i usunąć swoje dane.

  1.   Jezus Israel Perales Martinez powiedział
    temu 11 roku

    To jest bardzo dobre, spróbuję

    Odpowiedz Jezusowi Israelowi Perales Martinez
  2.   msx powiedział
    temu 11 roku

    Uff, chiché hottie, nie znałem go, wielki KZ!

    Odpowiedz msx
    1.    msx powiedział
      temu 11 roku

      ERRATA: karta 😉

      Możesz być zainteresowany innym narzędziem podobnym do konta, ale zorientowanym na korzystanie z sieci przez każdego zalogowanego użytkownika: http://www.pmacct.net/

      Odpowiedz msx
    2.    KZKG ^ Gaara powiedział
      temu 11 roku

      Dzięki, staram się umieszczać ciekawe rzeczy ... dzisiaj przygotowałem kolejny bardzo dobry post 😀

      Odpowiedz KZKG ^ Gaara
  3.   Clow_eriol powiedział
    temu 11 roku

    Bardzo ciekawe 🙂

    Odpowiedz clow_eriol
  4.   Paweł powiedział
    temu 11 roku

    Ahhh ... terminal ... nie ma co mu dać ...

    Odpowiedz Pablo
    1.    Taregonu powiedział
      temu 11 roku

      Pozostaje tylko nauczyć się poleceń i używać ich.

      Odpowiedz taregon
      1.    Eliotime3000 powiedział
        temu 11 roku

        To prawda.

        Odpowiedz eliotime3000
  5.   Eliotime3000 powiedział
    temu 11 roku

    Dobrą rzeczą w GNU / Linuksie jest to, że nie polegasz na keyloggerach ani nic w tym stylu. Do tego służy terminal (chociaż sam jest narzędziem obosiecznym).

    Odpowiedz eliotime3000
  6.   auroszx powiedział
    temu 11 roku

    Mam zamiar to przetestować 🙂 Dla łuczników pakiet jest w AUR jako „konto”.

    Odpowiedz AurosZx