Všetci, ktorí spravujeme servery, vieme, že musíme mať kontrolu nad všetkými aktivitami, ktoré na serveri robia iní používatelia, alebo nad nimi aspoň dohliadať. Existuje niekoľko spôsobov, ako sledovať používateľov. Dnes vám ukážem aplikáciu, ktorá nám s tým pomôže: úcta
Ak ho chcete nainštalovať, nainštalujte si balík acct do distribúcií ako Debian alebo deriváty:
apt-get install acct
Po nainštalovaní sa uistíme, že je démon aktívny:
service acct start
V distribúciách, ktoré používajú systemd, by to bolo:
systemctl start acct
No je to v prevádzke. a teraz to? 🙂
Teraz máme veľa možností, respektíve veľa nových príkazov. Napríklad:
Velenie ac
Príkaz ac nám poskytuje informácie o čase pripojenia, ak ho vykonáme bez parametrov, povie nám, ako dlho boli používatelia prihlásení do systému.
Ak ho vykonáme s parametrom -d, rozdelí ho na dni, to znamená:
Zatiaľ čo parameter -p Rozdeľuje ho na používateľov:
A ak chcete zmiešať výsledky, môžeme vidieť čas pripojenia každého používateľa vydelený dňami pomocou príkazu: ac -d the_user
Velenie sa
Tento príkaz nám ukazuje ďalšie príkazy vykonávané inými používateľmi, napríklad:
sa -u
Ukážeme nám posledné príkazy vykonané ľubovoľným používateľom v systéme:
Príkaz Lastcomm
Tento príkaz nám ukazuje posledné príkazy vykonané každým používateľom, štandardne nám zobrazuje posledné príkazy všetkých používateľov, ale samozrejme mu môžeme povedať, aby nám zobrazoval iba príkazy určitého používateľa, napríklad:
lastcomm root
Môžeme tiež vyhľadávať namiesto používateľa, a to príkazom:
lastcomm COMANDO
To je:
lastcomm touch
A tu som dohovoril o príkazoch, ktoré budeme mať k dispozícii, ak nainštalujeme balík acct
Ako som už povedal na začiatku, existuje niekoľko spôsobov, ako zistiť, čo používateľ v systéme robí alebo prestáva robiť, môžeme tiež kedykoľvek skontrolovať doménu .bash_history, ale ako by mali niektorí vedieť, obsah histórie je možné vymazať, takže tento metóda, ktorú tu uvádzam, môže byť v porovnaní s ostatnými veľmi efektívna 😉
pozdravy
Toto je veľmi dobré, vyskúšam to
Uff, chiché hottie, nepoznal som ho, veľký KZ!
ERRATA: chiche 😉
Možno vás bude zaujímať tento ďalší nástroj podobný Acct, ale zameraný na sieťové použitie každého prihláseného používateľa: http://www.pmacct.net/
Ďakujem, snažím sa dávať zaujímavé veci ... dnes som si pripravila ďalší veľmi dobrý príspevok 😀
Veľmi zaujímavé 🙂
Aha ... terminál ... nie je mu čo dať ...
Zostáva iba naučiť sa príkazy a používať ich.
To je pravda.
Dobré na GNU / Linuxe je, že nie ste závislí od keyloggerov ani ničoho podobného. Na to slúži terminál (aj keď je sám o sebe nástrojom s dvoma hranami).
Idem to otestovať 🙂 Pre lukostrelcov je balíček v AUR ako „acct“.