Monitorujte aktivitu používateľov pomocou príkazu acct

Alejandro (a.k.a KZKG^Gaara)

2 minút

Všetci, ktorí spravujeme servery, vieme, že musíme mať kontrolu nad všetkými aktivitami, ktoré na serveri robia iní používatelia, alebo nad nimi aspoň dohliadať. Existuje niekoľko spôsobov, ako sledovať používateľov. Dnes vám ukážem aplikáciu, ktorá nám s tým pomôže: úcta

Všimnite si, že všetky nasledujúce príkazy budú vykonávané ako root, a preto chýba sudo

Ak ho chcete nainštalovať, nainštalujte si balík acct do distribúcií ako Debian alebo deriváty:

apt-get install acct

Po nainštalovaní sa uistíme, že je démon aktívny:

service acct start

V distribúciách, ktoré používajú systemd, by to bolo:

systemctl start acct

No je to v prevádzke. a teraz to? 🙂

Teraz máme veľa možností, respektíve veľa nových príkazov. Napríklad:

Velenie ac

Príkaz ac nám poskytuje informácie o čase pripojenia, ak ho vykonáme bez parametrov, povie nám, ako dlho boli používatelia prihlásení do systému.

Ak ho vykonáme s parametrom -d, rozdelí ho na dni, to znamená:

ac-parameter-d

Zatiaľ čo parameter -p Rozdeľuje ho na používateľov:

ac-parameter-str

A ak chcete zmiešať výsledky, môžeme vidieť čas pripojenia každého používateľa vydelený dňami pomocou príkazu: ac -d the_user

ac-parameter-pd

Velenie sa

Tento príkaz nám ukazuje ďalšie príkazy vykonávané inými používateľmi, napríklad:

sa -u

Ukážeme nám posledné príkazy vykonané ľubovoľným používateľom v systéme:

sa-parameter-u

Príkaz Lastcomm

Tento príkaz nám ukazuje posledné príkazy vykonané každým používateľom, štandardne nám zobrazuje posledné príkazy všetkých používateľov, ale samozrejme mu môžeme povedať, aby nám zobrazoval iba príkazy určitého používateľa, napríklad:

lastcomm root

lastcomm-user-root

Môžeme tiež vyhľadávať namiesto používateľa, a to príkazom:

lastcomm COMANDO

To je:

lastcomm touch

posledný príkaz

A tu som dohovoril o príkazoch, ktoré budeme mať k dispozícii, ak nainštalujeme balík acct

Ako som už povedal na začiatku, existuje niekoľko spôsobov, ako zistiť, čo používateľ v systéme robí alebo prestáva robiť, môžeme tiež kedykoľvek skontrolovať doménu .bash_history, ale ako by mali niektorí vedieť, obsah histórie je možné vymazať, takže tento metóda, ktorú tu uvádzam, môže byť v porovnaní s ostatnými veľmi efektívna 😉

pozdravy


Zanechajte svoj komentár

Vaša e-mailová adresa nebude zverejnená. Povinné položky sú označené *

*

*

  1. Zodpovedný za údaje: Miguel Ángel Gatón
  2. Účel údajov: Kontrolný SPAM, správa komentárov.
  3. Legitimácia: Váš súhlas
  4. Oznamovanie údajov: Údaje nebudú poskytnuté tretím stranám, iba ak to vyplýva zo zákona.
  5. Ukladanie dát: Databáza hostená spoločnosťou Occentus Networks (EU)
  6. Práva: Svoje údaje môžete kedykoľvek obmedziť, obnoviť a vymazať.

  1.   Ježiš Izrael Perales Martinez dijo
    hace 11 rokov

    Toto je veľmi dobré, vyskúšam to

    Odpoveď Ježišovi Izraelovi Perales Martinez
  2.   MSX dijo
    hace 11 rokov

    Uff, chiché hottie, nepoznal som ho, veľký KZ!

    Odpovedať na msx
    1.    MSX dijo
      hace 11 rokov

      ERRATA: chiche 😉

      Možno vás bude zaujímať tento ďalší nástroj podobný Acct, ale zameraný na sieťové použitie každého prihláseného používateľa: http://www.pmacct.net/

      Odpovedať na msx
    2.    KZKG ^ Gaara dijo
      hace 11 rokov

      Ďakujem, snažím sa dávať zaujímavé veci ... dnes som si pripravila ďalší veľmi dobrý príspevok 😀

      Odpovedať KZKG ^ Gaara
  3.   clow_eriol dijo
    hace 11 rokov

    Veľmi zaujímavé 🙂

    Odpovedať clow_eriol
  4.   pablo dijo
    hace 11 rokov

    Aha ... terminál ... nie je mu čo dať ...

    Odpovedať Pablovi
    1.    taregon dijo
      hace 11 rokov

      Zostáva iba naučiť sa príkazy a používať ich.

      Odpovedať taregon
      1.    eliotime3000 dijo
        hace 11 rokov

        To je pravda.

        Odpovedať na eliotime3000
  5.   eliotime3000 dijo
    hace 11 rokov

    Dobré na GNU / Linuxe je, že nie ste závislí od keyloggerov ani ničoho podobného. Na to slúži terminál (aj keď je sám o sebe nástrojom s dvoma hranami).

    Odpovedať na eliotime3000
  6.   auroszx dijo
    hace 11 rokov

    Idem to otestovať 🙂 Pre lukostrelcov je balíček v AUR ako „acct“.

    Odpovedať AurosZx