Все из нас, кто управляет серверами, знают, что мы должны контролировать или, по крайней мере, часто контролировать все действия, которые другие пользователи делают на сервере, есть несколько способов отслеживать пользователей, сегодня я покажу вам приложение, которое поможет нам в этом : Acct
Чтобы установить его, как вы знаете, установите пакет acct в таких дистрибутивах, как Debian или производные:
apt-get install acct
После установки мы собираемся убедиться, что демон активен:
service acct start
В дистрибутивах, использующих systemd, это будет:
systemctl start acct
Что ж, он работает. а что теперь? 🙂
У нас сейчас много опций, вернее, много новых команд. Например:
Команда ac
Команда ac дает нам информацию о времени соединения, если мы выполним ее без параметров, она сообщит нам, как долго пользователи были в системе.
Если мы выполним его с параметром -d, он разделит его на дни, то есть:
Пока параметр -p Он делит его на пользователей:
И если вы хотите смешать результаты, мы можем увидеть время подключения каждого пользователя, разделенное на дни, с помощью команды: ac -d the_user
Команда sa
Эта команда показывает нам как таковые другие команды, выполняемые другими пользователями, например:
sa -u
Это покажет нам последние команды, выполненные любым пользователем в системе:
Команда Lastcomm
Эта команда показывает нам последние команды, выполненные каждым пользователем, по умолчанию она покажет нам последние команды всех пользователей, но, очевидно, мы можем указать ей, чтобы она показывала нам только команды определенного пользователя, например:
lastcomm root
И мы также можем искать вместо пользователя, искать по команде:
lastcomm COMANDO
То есть:
lastcomm touch
И здесь я закончил говорить о командах, которые будут доступны, если мы установим пакет acct.
Как я сказал в начале, есть несколько способов узнать, что пользователь делает или прекращает делать в системе, мы также всегда можем проверить .bash_history его дома, но, как некоторые должны знать, содержимое истории можно удалить. Итак, этот метод, который я представляю здесь, может быть очень эффективным по сравнению с другими 😉
привет
Это очень хорошо, я попробую
Уфф, красотка, я его не знала, большой KZ!
ОШИБКА: chiche
Возможно, вас заинтересует другой инструмент, похожий на acct, но ориентированный на использование сети каждым зарегистрированным пользователем: http://www.pmacct.net/
Спасибо, стараюсь ставить интересные вещи ... сегодня подготовил еще один очень хороший пост 😀
Очень интересно
Ааа ... терминал ... отдавать нечего ...
Осталось только выучить команды и использовать их.
Это правда.
В GNU / Linux хорошо то, что вы не зависите от клавиатурных шпионов или чего-то подобного. Для этого и предназначен терминал (хотя сам по себе инструмент обоюдоострый).
Я собираюсь протестировать его 🙂 Для Лучников пакет в AUR обозначен как «acct».