Всі ми, хто управляємо серверами, знаємо, що ми повинні контролювати або принаймні часто контролювати всю діяльність, яку виконують інші користувачі на сервері. Існує кілька способів відстежувати користувачів, сьогодні я покажу вам програму, яка допоможе нам у цьому : акт
Щоб встановити його, знаєте, встановіть пакет acct у таких дистрибутивах, як Debian або похідні:
apt-get install acct
Після встановлення ми переконаємося, що демон активний:
service acct start
У дистрибутивах, які використовують systemd, це буде:
systemctl start acct
Ну, це працює і працює. а тепер що? 🙂
Зараз у нас є багато варіантів, а точніше, багато нових команд. Наприклад:
Команда змінного струму
Команда ac дає нам інформацію про час підключення, якщо ми виконаємо її без параметрів, вона повідомить нам, як довго користувачі входили в систему.
Якщо ми виконаємо його з параметром -d, він поділить його на дні, тобто:
Поки параметр -p Він ділить його на користувачів:
І якщо ви хочете змішати результати, ми можемо побачити час підключення кожного користувача, розділений на дні за допомогою команди: ac -d користувач__
Команда sa
Ця команда показує нас як такі інші команди, що виконуються іншими користувачами, наприклад:
sa -u
Це покаже нам останні команди, виконані будь-яким користувачем у системі:
Команда Lastcomm
Ця команда показує нам останні команди, виконані кожним користувачем, за замовчуванням вона показує останні команди всіх користувачів, але очевидно, ми можемо сказати їй, щоб вона показувала нам лише команди певного користувача, наприклад:
lastcomm root
І ми також можемо шукати замість за користувачем, шукати за командою:
lastcomm COMANDO
Це:
lastcomm touch
І ось я закінчив розмову про команди, які ми матимемо, якщо встановимо пакет acct
Як я вже говорив на початку, існує кілька способів дізнатись, що користувач робить або припиняє робити в системі, ми також завжди можемо перевірити .bash_history його будинку, але, як деякі повинні знати, вміст історії можна видалити отже, цей метод, який я представляю тут, може бути дуже ефективним порівняно з іншими 😉
привіт
Це дуже добре, я спробую
Уфф, чіче красуня, я його не знав, великий КЗ!
ПОМИЛКА: чіч 😉
Вас може зацікавити цей інший інструмент, подібний до acct, але орієнтований на мережеве використання кожного зареєстрованого користувача: http://www.pmacct.net/
Дякую, я намагаюся викладати цікаві речі ... сьогодні я підготував ще один дуже хороший пост 😀
Дуже цікаво 🙂
Ааа ... термінал ... йому нічого дати ...
Залишається лише вивчити команди та використовувати їх.
Це правда.
Гарна річ у GNU / Linux полягає в тому, що ви не залежите від кейлогерів чи чогось подібного. Для цього призначений термінал (хоча він сам по собі є двобічним інструментом).
Я збираюся протестувати це 🙂 Для Стрільців пакунок знаходиться в AUR як "acct".