Alla vi som hanterar servrar vet att vi måste ha kontroll eller åtminstone ofta övervaka all aktivitet som andra användare gör på servern, det finns flera sätt att hålla reda på användarna, idag visar jag en applikation som hjälper oss med detta: enl
För att installera det vet du, installera acct-paketet, i distros som Debian eller derivat:
apt-get install acct
När vi väl har installerat kommer vi att se till att demonen är aktiv:
service acct start
I distros som använder systemd skulle det vara:
systemctl start acct
Det är igång. och nu det? 🙂
Vi har många alternativ nu, eller snarare, många nya kommandon. Till exempel:
Kommando ac
AC-kommandot ger oss information om anslutningstid, om vi kör den utan parametrar kommer den att berätta hur länge användare var inloggade i systemet.
Om vi kör den med parametern -d kommer den att dela upp den i dagar, det vill säga:
Medan parametern -p Den delar upp den i användare:
Och om du vill blanda resultaten kan vi se anslutningstiden för varje användare dividerat med dagar med kommandot: ac -d_användaren
Command sa
Detta kommando visar oss som sådana andra kommandon som körs av andra användare, till exempel:
sa -u
Detta visar oss de senaste kommandona som utförs av alla användare i systemet:
Lastcomm-kommando
Det här kommandot visar oss de senaste kommandona som utförs av varje användare, som standard kommer det att visa oss de sista kommandona för alla användare, men uppenbarligen kan vi säga att det bara visar oss kommandona för en viss användare, till exempel:
lastcomm root
Och vi kan också söka i stället för efter användare, söka efter kommando:
lastcomm COMANDO
Det är:
lastcomm touch
Och här är jag färdig med att prata om kommandona som vi kommer att ha tillgängliga om vi installerar acct-paketet
Som jag sa i början finns det flera sätt att veta vad en användare gör eller slutar göra i systemet, vi kan också alltid kontrollera .bash_historien i sitt hem men som vissa borde veta kan innehållet i historiken raderas så, detta metod som jag presenterar här kan vara mycket effektiv jämfört med andra 😉
hälsningar
Det här är väldigt bra, jag ska prova det
Uff, chiché hottie, jag kände honom inte, stora KZ!
ERRATA: chiche 😉
Du kanske är intresserad av detta andra verktyg som liknar acct men inriktat på nätverksanvändningen för varje inloggad användare: http://www.pmacct.net/
Tack, jag försöker sätta intressanta saker ... idag har jag förberett ännu ett mycket bra inlägg 😀
Mycket intressant 🙂
Ahhh ... terminalen ... det finns inget att ge den ...
Det återstår bara att lära sig kommandona och använda dem.
Det är sant.
Det bra med GNU / Linux är att du inte är beroende av keyloggers eller något liknande. Det är vad terminalen är avsedd för (även om den i sig är ett verktyg med två kanter).
Jag ska testa det 🙂 För Archers är paketet i AUR som "acct".