Сви ми који управљамо серверима знамо да морамо имати контролу или барем често надгледати све активности које други корисници раде на серверу, постоји неколико начина за праћење корисника, данас ћу вам показати апликацију која ће нам помоћи у томе : акт
Да бисте га инсталирали, инсталирајте пакет аццт у дистро-је попут Дебиана или деривата:
apt-get install acct
Једном инсталирани, поставићемо се да је демон активан:
service acct start
У дистрибуцијама које користе системд било би:
systemctl start acct
Па, покренут је и ради. а сад то? 🙂
Сада имамо много опција, тачније много нових команди. На пример:
Команда ац
Команда ац даје нам информације о времену везе, ако је извршимо без параметара, рећи ће нам колико су дуго корисници били пријављени у систем.
Ако га извршимо са параметром -д, поделиће га на дане, то јест:
Док параметар -p Дели га на кориснике:
А ако желите да помешате резултате, можемо видети време повезивања сваког корисника подељено по данима помоћу команде: ац -д тхе_усер
Команда са
Ова наредба нас приказује као друге наредбе које извршавају други корисници, на пример:
sa -u
Ово ће нам показати последње команде које је извршио било који корисник на систему:
Команда Ластцомм
Ова команда приказује нам последње команде које је извршио сваки корисник, подразумевано ће нам показати последње команде свих корисника, али очигледно можемо да јој кажемо да нам приказује само команде одређеног корисника, на пример:
lastcomm root
Такође можемо претраживати уместо по кориснику, претраживати по наредби:
lastcomm COMANDO
То је:
lastcomm touch
И ту сам завршио разговор о командама које ћемо имати на располагању ако инсталирамо пакет аццт
Као што сам рекао на почетку, постоји неколико начина да се зна шта корисник ради или престаје да ради у систему, такође увек можемо проверити .басх_хистори његове куће, али, као што би неки требали знати, садржај историје може бити избрисан тако да овај метод који овде представљам може бити веома ефикасан у поређењу са другима 😉
поздрави
Ово је врло добро, пробаћу
Уфф, цхицхе хоттие, нисам га познавао, велики КЗ!
ЕРРАТА: цхицхе 😉
Можда ће вас занимати овај други алат сличан аццт-у, али оријентисан на мрежну употребу сваког пријављеног корисника: http://www.pmacct.net/
Хвала, покушавам да ставим занимљиве ствари ... данас сам припремио још један врло добар пост 😀
Врло занимљиво 🙂
Аххх ... терминал ... нема шта да му се да ...
Преостало је само научити команде и користити их.
То је истина.
Добра ствар код ГНУ / Линука је та што не зависите од кеилоггера или нечег сличног. Томе служи терминал (иако је и сам алат са две оштрице).
Идем да га тестирам 🙂 За стрелце је пакет у АУР као „аццт“.