Monitore a atividade do usuário com o comando acct

Todos nós que administramos servidores sabemos que devemos ter controle ou pelo menos supervisionar com frequência todas as atividades que outros usuários fazem no servidor, existem várias maneiras de controlar os usuários, hoje vou mostrar a vocês um aplicativo que vai nos ajudar nisso: conta

Observe que todos os comandos a seguir serão executados como root, daí a falta de sudo

Para instalá-lo, instale o pacote acct, em distros como Debian ou derivados:

apt-get install acct

Depois de instalado, vamos ter certeza de que o daemon está ativo:

service acct start

Em distros que usam o systemd, seria:

systemctl start acct

Bem, está instalado e funcionando. e agora que? 🙂

Temos muitas opções agora, ou melhor, muitos novos comandos. Por exemplo:

comando ac

O comando ac nos fornece informações de tempo de conexão, se o executarmos sem parâmetros, ele nos dirá por quanto tempo os usuários permaneceram logados no sistema.

Se o executarmos com o parâmetro -d, ele o dividirá em dias, ou seja:

Enquanto o parâmetro -p Ele o divide em usuários:

E se você quiser misturar os resultados, podemos ver o tempo de conexão de cada usuário dividido por dias com o comando: ac -d the_user

comando sa

Este comando nos mostra como outros comandos executados por outros usuários, por exemplo:

sa -u

Isso nos mostrará os últimos comandos executados por qualquer usuário no sistema:

Comando Lastcomm

Este comando nos mostra os últimos comandos executados por cada usuário, por padrão nos mostrará os últimos comandos de todos os usuários, mas obviamente podemos dizer a ele para nos mostrar apenas os comandos de um determinado usuário, por exemplo:

lastcomm root

E também podemos pesquisar em vez de por usuário, pesquisar por comando:

lastcomm COMANDO

Isso é:

lastcomm touch

E aqui eu terminei de falar sobre os comandos que teremos disponíveis se instalarmos o pacote acct

Como disse no início, existem várias maneiras de saber o que um usuário faz ou deixa de fazer no sistema, também podemos sempre verificar o .bash_history de sua casa mas, como alguns devem saber, o conteúdo do histórico pode ser excluído, portanto, método que apresento aqui pode ser muito eficaz em comparação com outros 😉

lembranças

Deixe um comentário Cancelar resposta

Jesus Perales Martinez Israel dito
atrás Anos 11

Isso é muito bom, vou experimentar

Resposta a Jesus Israel Perales Martinez
msx dito
atrás Anos 11

Uff, chiché gostosa, eu não o conhecia, grande KZ!

Responder a MSX
1. msx dito
  atrás Anos 11
  
  ERRATA: chique 😉
  
  Você pode estar interessado nesta outra ferramenta semelhante ao acct, mas orientada para o uso da rede de cada usuário conectado: http://www.pmacct.net/
  
  Responder a MSX
2. KZKG ^ Gaara dito
  atrás Anos 11
  
  Valeu, tento colocar coisas interessantes ... hoje preparei outro post muito bom 😀
  
  Responder a KZKG ^ Gaara
clow_eriol dito
atrás Anos 11

Muito interessante 🙂

Responder a clow_eriol
Paul dito
atrás Anos 11

Ahhh ... o terminal ... não há nada para dar ...

Responder a pablo
1. Taregon dito
  atrás Anos 11
  
  Resta apenas aprender os comandos e usá-los.
  
  Responder a tarego
  1. eliotime3000 dito
    atrás Anos 11
    
    Isso é certo.
    
    Responder a eliotime3000
eliotime3000 dito
atrás Anos 11

A coisa boa sobre GNU / Linux é que você não depende de keyloggers ou algo parecido. É para isso que serve o terminal (embora seja uma ferramenta de dois gumes).

Responder a eliotime3000
Auros Zx dito
atrás Anos 11

Vou testar 🙂 Para os Archers, o pacote está no AUR como "acct".

Resposta a AurosZx