Nadzirajte aktivnost uporabnika z ukazom acct

Vsi, ki upravljamo s strežniki, vemo, da moramo imeti nadzor ali vsaj pogosto nadzirati vse dejavnosti, ki jih na strežniku opravljajo drugi uporabniki, uporabnikom lahko sledimo na več načinov, danes vam bom pokazal aplikacijo, ki nam bo pomagala pri tem : akc

Upoštevajte, da se bodo vsi naslednji ukazi izvajali kot root, zato pomanjkanje sudo

Če ga želite namestiti, veste, namestite paket acct v distros, kot je Debian ali derivati:

apt-get install acct

Ko bo nameščen, se bomo prepričali, da je demon aktiven:

service acct start

V distribucijskih sistemih, ki uporabljajo systemd, bi bilo:

systemctl start acct

No, že deluje. in zdaj to? 🙂

Zdaj imamo veliko možnosti, oziroma veliko novih ukazov. Na primer:

Ukaz ac

Ukaz ac nam daje informacije o času povezave, če jih izvedemo brez parametrov, nam bo povedal, kako dolgo so bili uporabniki prijavljeni v sistem.

Če jo izvedemo s parametrom -d, jo razdeli na dni, to je:

ac-parameter-d

Medtem ko je parameter -p Razdeli ga na uporabnike:

ac-parameter-p

Če želite rezultate zmešati, lahko z ukazom vidimo čas povezave vsakega uporabnika, deljen z dnevi: ac -d the_user

ac-parameter-pd

Ukaz sa

Ta ukaz nas prikaže kot druge ukaze, ki jih izvajajo drugi uporabniki, na primer:

sa -u

To nam bo pokazalo zadnje ukaze, ki jih izvaja kateri koli uporabnik v sistemu:

sa-parameter-u

Ukaz Lastcomm

Ta ukaz nam prikaže zadnje ukaze, ki jih je izvedel vsak uporabnik, privzeto pa nam prikaže zadnje ukaze vseh uporabnikov, očitno pa mu lahko naročimo, da nam prikaže samo ukaze določenega uporabnika, na primer:

lastcomm root

lastcomm-root-uporabnik

In lahko tudi iščemo namesto po uporabniku, iščemo po ukazu:

lastcomm COMANDO

To je:

lastcomm touch

lastcomm-command

In tu sem končal z govorom o ukazih, ki jih bomo imeli na voljo, če namestimo paket acct

Kot sem že rekel na začetku, obstaja več načinov, kako vedeti, kaj uporabnik počne ali preneha delati v sistemu, vedno lahko preverimo tudi .bash_history njegovega doma, toda, kot bi morali nekateri vedeti, je mogoče vsebino zgodovine izbrisati Torej, ta metoda, ki jo predstavljam tukaj, je lahko zelo učinkovita v primerjavi z drugimi 😉

pozdrav


10 komentarja, pustite svojega

Pustite svoj komentar

Vaš e-naslov ne bo objavljen. Obvezna polja so označena z *

*

*

  1. Za podatke odgovoren: Miguel Ángel Gatón
  2. Namen podatkov: Nadzor neželene pošte, upravljanje komentarjev.
  3. Legitimacija: Vaše soglasje
  4. Sporočanje podatkov: Podatki se ne bodo posredovali tretjim osebam, razen po zakonski obveznosti.
  5. Shranjevanje podatkov: Zbirka podatkov, ki jo gosti Occentus Networks (EU)
  6. Pravice: Kadar koli lahko omejite, obnovite in izbrišete svoje podatke.

  1.   Jezus Izrael Perales Martinez je dejal

    To je zelo dobro, poskusil bom

  2.   MSX je dejal

    Uff, chiché hottie, nisem ga poznal, velika KZ!

    1.    MSX je dejal

      NAPAKA: čič 😉

      Morda vas bo zanimalo to drugo orodje, podobno kot acct, vendar usmerjeno v mrežno uporabo vsakega prijavljenega uporabnika: http://www.pmacct.net/

    2.    KZKG ^ Gaara je dejal

      Hvala, poskušam postaviti zanimive stvari ... danes sem pripravil še eno zelo dobro objavo 😀

  3.   clow_eriol je dejal

    Zelo zanimivo 🙂

  4.   Paul je dejal

    Ahhh ... terminal ... nič se mu ne da ...

    1.    taregon je dejal

      Ostaja le, da se ukazov naučimo in uporabimo.

      1.    eliotime3000 je dejal

        To je res.

  5.   eliotime3000 je dejal

    Dobra stvar GNU / Linuxa je, da niste odvisni od keyloggerjev ali česa podobnega. Temu je namenjen terminal (čeprav je sam orodje z dvema robovima).

  6.   auroszx je dejal

    Preizkusil ga bom 🙂 Za strelce je paket v AUR kot "acct".