ตรวจสอบกิจกรรมของผู้ใช้ด้วยคำสั่ง acct

พวกเราทุกคนที่ดูแลเซิร์ฟเวอร์รู้ดีว่าเราต้องมีการควบคุมหรืออย่างน้อยก็มักจะดูแลกิจกรรมทั้งหมดที่ผู้ใช้รายอื่นทำบนเซิร์ฟเวอร์มีหลายวิธีในการควบคุมผู้ใช้วันนี้ฉันจะแสดงแอปพลิเคชันที่จะช่วยเราในเรื่องนี้: บัญชี

ในการติดตั้งที่คุณทราบให้ติดตั้งแพคเกจบัญชีบน distros เช่น Debian หรืออนุพันธ์:

apt-get install acct

เมื่อติดตั้งแล้วเราจะตรวจสอบให้แน่ใจว่า daemon ทำงานอยู่:

service acct start

ใน distros ที่ใช้ systemd มันจะเป็น:

systemctl start acct

ดีขึ้นและทำงานได้ และตอนนี้? 🙂

ตอนนี้เรามีตัวเลือกมากมายหรือมากกว่าคำสั่งใหม่ ๆ ตัวอย่างเช่น:

คำสั่ง ac

คำสั่ง ac ให้ข้อมูลเวลาในการเชื่อมต่อแก่เราหากเราดำเนินการโดยไม่มีพารามิเตอร์มันจะบอกให้เราทราบว่าผู้ใช้เข้าสู่ระบบนานแค่ไหน

หากเรารันด้วยพารามิเตอร์ -d มันจะแบ่งออกเป็นวันนั่นคือ:

ในขณะที่พารามิเตอร์ -p แบ่งออกเป็นผู้ใช้:

และหากคุณต้องการผสมผลลัพธ์เราสามารถดูเวลาการเชื่อมต่อของผู้ใช้แต่ละคนหารด้วยวันด้วยคำสั่ง: ac -d the_user

คำสั่ง sa

คำสั่งนี้แสดงให้เราเห็นว่าคำสั่งอื่น ๆ ที่ดำเนินการโดยผู้ใช้รายอื่นตัวอย่างเช่น:

sa -u

สิ่งนี้จะแสดงคำสั่งสุดท้ายที่เรียกใช้โดยผู้ใช้ใด ๆ ในระบบ:

คำสั่ง Lastcomm

คำสั่งนี้แสดงให้เราเห็นคำสั่งสุดท้ายที่ดำเนินการโดยผู้ใช้แต่ละคนโดยค่าเริ่มต้นจะแสดงคำสั่งสุดท้ายของผู้ใช้ทั้งหมด แต่เห็นได้ชัดว่าเราสามารถบอกให้เราแสดงเฉพาะคำสั่งของผู้ใช้บางรายเช่น:

lastcomm root

และเรายังสามารถค้นหาแทนโดยผู้ใช้ค้นหาด้วยคำสั่ง:

lastcomm COMANDO

นั่นคือ:

lastcomm touch

และที่นี่ฉันได้พูดถึงคำสั่งที่เราจะมีให้หากเราติดตั้งแพ็คเกจ acct

ดังที่ฉันได้กล่าวไปในตอนต้นมีหลายวิธีที่จะทราบว่าผู้ใช้ทำอะไรหรือหยุดทำอะไรในระบบเรายังสามารถตรวจสอบ. bash_history ของบ้านของเขาได้ตลอดเวลา แต่อย่างที่บางคนควรทราบเนื้อหาของประวัติสามารถลบได้ดังนั้นสิ่งนี้ วิธีที่ฉันนำเสนอที่นี่มีประสิทธิภาพมากเมื่อเทียบกับวิธีอื่น ๆ 😉

ความนับถือ