Övervaka användaraktivitet med acct-kommandot

Alla vi som hanterar servrar vet att vi måste ha kontroll eller åtminstone ofta övervaka all aktivitet som andra användare gör på servern, det finns flera sätt att hålla reda på användarna, idag visar jag en applikation som hjälper oss med detta: enl

Observera att alla följande kommandon kommer att köras som root, därav bristen på sudo

För att installera det vet du, installera acct-paketet, i distros som Debian eller derivat:

apt-get install acct

När vi väl har installerat kommer vi att se till att demonen är aktiv:

service acct start

I distros som använder systemd skulle det vara:

systemctl start acct

Det är igång. och nu det? 🙂

Vi har många alternativ nu, eller snarare, många nya kommandon. Till exempel:

Kommando ac

AC-kommandot ger oss information om anslutningstid, om vi kör den utan parametrar kommer den att berätta hur länge användare var inloggade i systemet.

Om vi ​​kör den med parametern -d kommer den att dela upp den i dagar, det vill säga:

ac-parameter-d

Medan parametern -p Den delar upp den i användare:

ac-parameter-p

Och om du vill blanda resultaten kan vi se anslutningstiden för varje användare dividerat med dagar med kommandot: ac -d_användaren

ac-parameter-pd

Command sa

Detta kommando visar oss som sådana andra kommandon som körs av andra användare, till exempel:

sa -u

Detta visar oss de senaste kommandona som utförs av alla användare i systemet:

sa-parameter-u

Lastcomm-kommando

Det här kommandot visar oss de senaste kommandona som utförs av varje användare, som standard kommer det att visa oss de sista kommandona för alla användare, men uppenbarligen kan vi säga att det bara visar oss kommandona för en viss användare, till exempel:

lastcomm root

lastcomm-user-root

Och vi kan också söka i stället för efter användare, söka efter kommando:

lastcomm COMANDO

Det är:

lastcomm touch

lastcomm-kommando

Och här är jag färdig med att prata om kommandona som vi kommer att ha tillgängliga om vi installerar acct-paketet

Som jag sa i början finns det flera sätt att veta vad en användare gör eller slutar göra i systemet, vi kan också alltid kontrollera .bash_historien i sitt hem men som vissa borde veta kan innehållet i historiken raderas så, detta metod som jag presenterar här kan vara mycket effektiv jämfört med andra 😉

hälsningar


Innehållet i artikeln följer våra principer om redaktionell etik. Klicka på för att rapportera ett fel här.

10 kommentarer, lämna din

Lämna din kommentar

Din e-postadress kommer inte att publiceras.

*

*

  1. Ansvarig för uppgifterna: Miguel Ángel Gatón
  2. Syftet med uppgifterna: Kontrollera skräppost, kommentarhantering.
  3. Legitimering: Ditt samtycke
  4. Kommunikation av uppgifterna: Uppgifterna kommer inte att kommuniceras till tredje part förutom enligt laglig skyldighet.
  5. Datalagring: databas värd för Occentus Networks (EU)
  6. Rättigheter: När som helst kan du begränsa, återställa och radera din information.

  1.   Jesus Israel Perales Martinez sade

    Det här är väldigt bra, jag ska prova det

  2.   MSX sade

    Uff, chiché hottie, jag kände honom inte, stora KZ!

    1.    MSX sade

      ERRATA: chiche 😉

      Du kanske är intresserad av detta andra verktyg som liknar acct men inriktat på nätverksanvändningen för varje inloggad användare: http://www.pmacct.net/

    2.    KZKG ^ Gaara sade

      Tack, jag försöker sätta intressanta saker ... idag har jag förberett ännu ett mycket bra inlägg 😀

  3.   clow_eriol sade

    Mycket intressant 🙂

  4.   Paul sade

    Ahhh ... terminalen ... det finns inget att ge den ...

    1.    taregon sade

      Det återstår bara att lära sig kommandona och använda dem.

      1.    eliotime3000 sade

        Det är sant.

  5.   eliotime3000 sade

    Det bra med GNU / Linux är att du inte är beroende av keyloggers eller något liknande. Det är vad terminalen är avsedd för (även om den i sig är ett verktyg med två kanter).

  6.   auroszx sade

    Jag ska testa det 🙂 För Archers är paketet i AUR som "acct".