Monitorear actividad de usuarios con comando acct

Monitorizați activitatea utilizatorului cu comanda acct

Toți cei care gestionăm servere știm că trebuie să avem controlul sau cel puțin frecvent să supraveghem toată activitatea pe care o fac alți utilizatori pe server, există mai multe moduri de a ține evidența utilizatorilor, astăzi vă voi arăta o aplicație care ne va ajuta cu acest lucru : act

Rețineți, toate comenzile următoare vor fi executate ca root, de unde și lipsa sudo

Pentru a-l instala, știți, instalați pachetul acct, în distribuții precum Debian sau derivate:

apt-get install acct

Odată instalat, ne vom asigura că daemonul este activ:

service acct start

În distribuțiile care utilizează systemd ar fi:

systemctl start acct

Ei bine, funcționează. si acum asta? 🙂

Avem multe opțiuni acum, sau mai bine zis, multe comenzi noi. De exemplu:

Comandă ac

Comanda ac ne oferă informații despre timpul de conectare, dacă o executăm fără parametri, ne va spune cât timp au fost conectați utilizatorii în sistem.

Dacă îl executăm cu parametrul -d îl vom împărți în zile, adică:

În timp ce parametrul -p Îl împarte în utilizatori:

Și dacă doriți să amestecați rezultatele, putem vedea timpul de conectare al fiecărui utilizator împărțit la zile cu comanda: ac -d the_user

Comanda sa

Această comandă ne arată ca alte comenzi executate de alți utilizatori, de exemplu:

sa -u

Aceasta ne va arăta ultimele comenzi executate de orice utilizator din sistem:

Comanda Lastcomm

Această comandă ne arată ultimele comenzi executate de fiecare utilizator, în mod implicit ne va arăta ultimele comenzi ale tuturor utilizatorilor, dar evident îi putem spune să ne arate doar comenzile unui anumit utilizator, de exemplu:

lastcomm root

Și putem, de asemenea, să căutăm în loc de utilizator, să căutăm după comandă:

lastcomm COMANDO

Acesta este:

lastcomm touch

Și aici am terminat de vorbit despre comenzile pe care le vom avea disponibile dacă instalăm pachetul acct

Așa cum am spus la început, există mai multe moduri de a ști ce face sau încetează să facă un utilizator în sistem, putem verifica întotdeauna .bash_history de acasă, dar, așa cum ar trebui să știe unii, conținutul istoriei poate fi șters deci, această metodă pe care o prezint aici poate fi foarte eficientă în comparație cu altele 😉

În ceea ce priveşte

Lasă comentariul tău Anulați răspunsul

Iisus Israel Perales Martinez el a spus
hace Ani 11

Este foarte bine, o voi încerca

Răspundeți lui Isus Israel Perales Martinez
MSX el a spus
hace Ani 11

Uff, chiche hottie, nu l-am cunoscut, mare KZ!

Răspunde la msx
1. MSX el a spus
  hace Ani 11
  
  ERRATA: chiche 😉
  
  S-ar putea să vă intereseze acest alt instrument similar cu acct, dar orientat către utilizarea în rețea a fiecărui utilizator conectat: http://www.pmacct.net/
  
  Răspunde la msx
2. KZKG ^ Gaara el a spus
  hace Ani 11
  
  Mulțumesc, încerc să pun lucruri interesante ... astăzi am pregătit o altă postare foarte bună 😀
  
  Răspunde la KZKG ^ Gaara
clow_eriol el a spus
hace Ani 11

Foarte interesant 🙂

Răspunde la clow_eriol
Pablo el a spus
hace Ani 11

Ahhh ... terminalul ... nu este nimic care să-i dea ...

Răspunde lui Pablo
1. taregon el a spus
  hace Ani 11
  
  Rămâne doar să înveți comenzile și să le folosești.
  
  Răspunde la taregon
  1. eliotime3000 el a spus
    hace Ani 11
    
    Este adevărat.
    
    Răspunde la eliotime3000
eliotime3000 el a spus
hace Ani 11

Lucrul bun despre GNU / Linux este că nu depindeți de keylogger-uri sau de așa ceva. Pentru asta este destinat terminalul (deși este în sine un instrument cu două tăișuri).

Răspunde la eliotime3000
auroszx el a spus
hace Ani 11

Am de gând să-l testez 🙂 Pentru Archers, pachetul este în AUR ca „acct”.

Răspunde la AurosZx