Övervaka användaraktivitet med acct-kommandot

Alejandro (a.k.a KZKG^Gaara)

2 minuter

Alla vi som hanterar servrar vet att vi måste ha kontroll eller åtminstone ofta övervaka all aktivitet som andra användare gör på servern, det finns flera sätt att hålla reda på användarna, idag visar jag en applikation som hjälper oss med detta: enl

Observera att alla följande kommandon kommer att köras som root, därav bristen på sudo

För att installera det vet du, installera acct-paketet, i distros som Debian eller derivat:

apt-get install acct

När vi väl har installerat kommer vi att se till att demonen är aktiv:

service acct start

I distros som använder systemd skulle det vara:

systemctl start acct

Det är igång. och nu det? 🙂

Vi har många alternativ nu, eller snarare, många nya kommandon. Till exempel:

Kommando ac

AC-kommandot ger oss information om anslutningstid, om vi kör den utan parametrar kommer den att berätta hur länge användare var inloggade i systemet.

Om vi ​​kör den med parametern -d kommer den att dela upp den i dagar, det vill säga:

ac-parameter-d

Medan parametern -p Den delar upp den i användare:

ac-parameter-p

Och om du vill blanda resultaten kan vi se anslutningstiden för varje användare dividerat med dagar med kommandot: ac -d_användaren

ac-parameter-pd

Command sa

Detta kommando visar oss som sådana andra kommandon som körs av andra användare, till exempel:

sa -u

Detta visar oss de senaste kommandona som utförs av alla användare i systemet:

sa-parameter-u

Lastcomm-kommando

Det här kommandot visar oss de senaste kommandona som utförs av varje användare, som standard kommer det att visa oss de sista kommandona för alla användare, men uppenbarligen kan vi säga att det bara visar oss kommandona för en viss användare, till exempel:

lastcomm root

lastcomm-user-root

Och vi kan också söka i stället för efter användare, söka efter kommando:

lastcomm COMANDO

Det är:

lastcomm touch

lastcomm-kommando

Och här är jag färdig med att prata om kommandona som vi kommer att ha tillgängliga om vi installerar acct-paketet

Som jag sa i början finns det flera sätt att veta vad en användare gör eller slutar göra i systemet, vi kan också alltid kontrollera .bash_historien i sitt hem men som vissa borde veta kan innehållet i historiken raderas så, detta metod som jag presenterar här kan vara mycket effektiv jämfört med andra 😉

hälsningar


Lämna din kommentar

Din e-postadress kommer inte att publiceras. Obligatoriska fält är markerade med *

*

*

  1. Ansvarig för uppgifterna: Miguel Ángel Gatón
  2. Syftet med uppgifterna: Kontrollera skräppost, kommentarhantering.
  3. Legitimering: Ditt samtycke
  4. Kommunikation av uppgifterna: Uppgifterna kommer inte att kommuniceras till tredje part förutom enligt laglig skyldighet.
  5. Datalagring: databas värd för Occentus Networks (EU)
  6. Rättigheter: När som helst kan du begränsa, återställa och radera din information.

  1.   Jesus Israel Perales Martinez sade
    sedan 11 år

    Det här är väldigt bra, jag ska prova det

    Svar till Jesus Israel Perales Martinez
  2.   MSX sade
    sedan 11 år

    Uff, chiché hottie, jag kände honom inte, stora KZ!

    Svara på msx
    1.    MSX sade
      sedan 11 år

      ERRATA: chiche 😉

      Du kanske är intresserad av detta andra verktyg som liknar acct men inriktat på nätverksanvändningen för varje inloggad användare: http://www.pmacct.net/

      Svara på msx
    2.    KZKG ^ Gaara sade
      sedan 11 år

      Tack, jag försöker sätta intressanta saker ... idag har jag förberett ännu ett mycket bra inlägg 😀

      Svara på KZKG ^ Gaara
  3.   clow_eriol sade
    sedan 11 år

    Mycket intressant 🙂

    Svara på clow_eriol
  4.   Paul sade
    sedan 11 år

    Ahhh ... terminalen ... det finns inget att ge den ...

    Svara på Pablo
    1.    taregon sade
      sedan 11 år

      Det återstår bara att lära sig kommandona och använda dem.

      Svara taregon
      1.    eliotime3000 sade
        sedan 11 år

        Det är sant.

        Svara på eliotime3000
  5.   eliotime3000 sade
    sedan 11 år

    Det bra med GNU / Linux är att du inte är beroende av keyloggers eller något liknande. Det är vad terminalen är avsedd för (även om den i sig är ett verktyg med två kanter).

    Svara på eliotime3000
  6.   auroszx sade
    sedan 11 år

    Jag ska testa det 🙂 För Archers är paketet i AUR som "acct".

    Svara på AurosZx