Wszyscy, którzy administrują serwerami, wiedzą, że musimy mieć kontrolę lub przynajmniej często nadzorować całą aktywność, którą wykonują inni użytkownicy na serwerze, istnieje kilka sposobów kontrolowania użytkowników, dziś pokażę Ci aplikację, która nam w tym pomoże: Acct
Aby go zainstalować, wiesz, zainstaluj pakiet acct w dystrybucjach takich jak Debian lub pochodne:
apt-get install acct
Po zainstalowaniu upewnimy się, że demon jest aktywny:
service acct start
W dystrybucjach korzystających z systemd byłoby to:
systemctl start acct
Cóż, wszystko działa. a teraz to? 🙂
Mamy teraz wiele opcji, a raczej wiele nowych poleceń. Na przykład:
Dowództwo ac
Polecenie ac daje nam informacje o czasie połączenia, jeśli wykonamy je bez parametrów, powie nam, jak długo użytkownicy byli zalogowani do systemu.
Jeśli wykonamy go z parametrem -d, podzieli to na dni, czyli:
Podczas gdy parametr -p Dzieli go na użytkowników:
A jeśli chcesz pomieszać wyniki, możemy zobaczyć czas połączenia każdego użytkownika podzielony na dni za pomocą polecenia: ac -d the_user
Polecenie sa
To polecenie pokazuje nam inne polecenia wykonywane przez innych użytkowników, na przykład:
sa -u
To pokaże nam ostatnie polecenia wykonane przez dowolnego użytkownika w systemie:
Polecenie Lastcomm
To polecenie pokazuje nam ostatnie polecenia wykonane przez każdego użytkownika, domyślnie pokaże nam ostatnie polecenia wszystkich użytkowników, ale oczywiście możemy powiedzieć, że pokazuje nam tylko polecenia określonego użytkownika, na przykład:
lastcomm root
Możemy również wyszukiwać zamiast według użytkownika, wyszukiwać według polecenia:
lastcomm COMANDO
To jest:
lastcomm touch
I tutaj skończyłem mówić o poleceniach, które będziemy mieli, jeśli zainstalujemy pakiet acct
Jak powiedziałem na początku, jest kilka sposobów, aby dowiedzieć się, co użytkownik robi lub przestaje robić w systemie, zawsze możemy też sprawdzić .bash_history jego domu, ale jak niektórzy powinni wiedzieć, zawartość historii można usunąć więc ta metoda, którą tu prezentuję, może być bardzo skuteczna w porównaniu z innymi 😉
pozdrowienia
To jest bardzo dobre, spróbuję
Uff, chiché hottie, nie znałem go, wielki KZ!
ERRATA: karta 😉
Możesz być zainteresowany innym narzędziem podobnym do konta, ale zorientowanym na korzystanie z sieci przez każdego zalogowanego użytkownika: http://www.pmacct.net/
Dzięki, staram się umieszczać ciekawe rzeczy ... dzisiaj przygotowałem kolejny bardzo dobry post 😀
Bardzo ciekawe 🙂
Ahhh ... terminal ... nie ma co mu dać ...
Pozostaje tylko nauczyć się poleceń i używać ich.
To prawda.
Dobrą rzeczą w GNU / Linuksie jest to, że nie polegasz na keyloggerach ani nic w tym stylu. Do tego służy terminal (chociaż sam jest narzędziem obosiecznym).
Mam zamiar to przetestować 🙂 Dla łuczników pakiet jest w AUR jako „konto”.