Toți cei care gestionăm servere știm că trebuie să avem controlul sau cel puțin frecvent să supraveghem toată activitatea pe care o fac alți utilizatori pe server, există mai multe moduri de a ține evidența utilizatorilor, astăzi vă voi arăta o aplicație care ne va ajuta cu acest lucru : act
Pentru a-l instala, știți, instalați pachetul acct, în distribuții precum Debian sau derivate:
apt-get install acct
Odată instalat, ne vom asigura că daemonul este activ:
service acct start
În distribuțiile care utilizează systemd ar fi:
systemctl start acct
Ei bine, funcționează. si acum asta? 🙂
Avem multe opțiuni acum, sau mai bine zis, multe comenzi noi. De exemplu:
Comandă ac
Comanda ac ne oferă informații despre timpul de conectare, dacă o executăm fără parametri, ne va spune cât timp au fost conectați utilizatorii în sistem.
Dacă îl executăm cu parametrul -d îl vom împărți în zile, adică:
În timp ce parametrul -p Îl împarte în utilizatori:
Și dacă doriți să amestecați rezultatele, putem vedea timpul de conectare al fiecărui utilizator împărțit la zile cu comanda: ac -d the_user
Comanda sa
Această comandă ne arată ca alte comenzi executate de alți utilizatori, de exemplu:
sa -u
Aceasta ne va arăta ultimele comenzi executate de orice utilizator din sistem:
Comanda Lastcomm
Această comandă ne arată ultimele comenzi executate de fiecare utilizator, în mod implicit ne va arăta ultimele comenzi ale tuturor utilizatorilor, dar evident îi putem spune să ne arate doar comenzile unui anumit utilizator, de exemplu:
lastcomm root
Și putem, de asemenea, să căutăm în loc de utilizator, să căutăm după comandă:
lastcomm COMANDO
Acesta este:
lastcomm touch
Și aici am terminat de vorbit despre comenzile pe care le vom avea disponibile dacă instalăm pachetul acct
Așa cum am spus la început, există mai multe moduri de a ști ce face sau încetează să facă un utilizator în sistem, putem verifica întotdeauna .bash_history de acasă, dar, așa cum ar trebui să știe unii, conținutul istoriei poate fi șters deci, această metodă pe care o prezint aici poate fi foarte eficientă în comparație cu altele 😉
În ceea ce priveşte
Este foarte bine, o voi încerca
Uff, chiche hottie, nu l-am cunoscut, mare KZ!
ERRATA: chiche 😉
S-ar putea să vă intereseze acest alt instrument similar cu acct, dar orientat către utilizarea în rețea a fiecărui utilizator conectat: http://www.pmacct.net/
Mulțumesc, încerc să pun lucruri interesante ... astăzi am pregătit o altă postare foarte bună 😀
Foarte interesant 🙂
Ahhh ... terminalul ... nu este nimic care să-i dea ...
Rămâne doar să înveți comenzile și să le folosești.
Este adevărat.
Lucrul bun despre GNU / Linux este că nu depindeți de keylogger-uri sau de așa ceva. Pentru asta este destinat terminalul (deși este în sine un instrument cu două tăișuri).
Am de gând să-l testez 🙂 Pentru Archers, pachetul este în AUR ca „acct”.