Tất cả chúng ta, những người quản lý máy chủ đều biết rằng chúng ta phải có quyền kiểm soát hoặc ít nhất là thường xuyên giám sát mọi hoạt động mà người dùng khác thực hiện trên máy chủ, có một số cách để kiểm soát người dùng, hôm nay tôi sẽ giới thiệu cho các bạn một ứng dụng sẽ giúp chúng ta điều này: hành động
Để cài đặt nó mà bạn biết, hãy cài đặt gói acct, trong các bản phân phối như Debian hoặc các dẫn xuất:
apt-get install acct
Sau khi cài đặt, chúng tôi sẽ đảm bảo rằng daemon đang hoạt động:
service acct start
Trong các bản phân phối sử dụng systemd, nó sẽ là:
systemctl start acct
Vâng, nó đang hoạt động. và bây giờ đó? 🙂
Bây giờ chúng ta có nhiều tùy chọn, hay đúng hơn là nhiều lệnh mới. Ví dụ:
Lệnh ac
Lệnh ac cung cấp cho chúng ta thông tin thời gian kết nối, nếu chúng ta thực thi nó mà không có tham số thì nó sẽ cho chúng ta biết người dùng đã đăng nhập vào hệ thống trong bao lâu.
Nếu chúng ta thực thi nó với tham số -d, nó sẽ chia nó thành các ngày, nghĩa là:
Trong khi tham số -p Nó chia nó thành những người dùng:
Và nếu bạn muốn kết hợp các kết quả, chúng ta có thể xem thời gian kết nối của từng người dùng chia theo ngày bằng lệnh: ac -d the_user
Lệnh sa
Lệnh này hiển thị cho chúng ta các lệnh khác do người dùng khác thực hiện, ví dụ:
sa -u
Điều này sẽ hiển thị cho chúng tôi các lệnh cuối cùng được thực thi bởi bất kỳ người dùng nào trên hệ thống:
Lệnh Lastcomm
Lệnh này hiển thị cho chúng ta các lệnh cuối cùng được thực hiện bởi mỗi người dùng, theo mặc định, nó sẽ hiển thị cho chúng ta các lệnh cuối cùng của tất cả người dùng, nhưng rõ ràng chúng ta có thể yêu cầu nó chỉ hiển thị cho chúng ta lệnh của một người dùng nhất định, ví dụ:
lastcomm root
Và chúng tôi cũng có thể tìm kiếm thay vì theo người dùng, hãy tìm kiếm bằng lệnh:
lastcomm COMANDO
Đó là:
lastcomm touch
Và đến đây tôi đã nói xong về các lệnh mà chúng ta sẽ có nếu chúng ta cài đặt gói acct
Như tôi đã nói ở phần đầu, có một số cách để biết người dùng làm gì hoặc ngừng làm gì trong hệ thống, chúng tôi cũng có thể luôn kiểm tra .bash_history của nhà họ nhưng, như một số người nên biết, nội dung lịch sử có thể bị xóa. vì vậy, phương pháp mà tôi trình bày ở đây có thể rất hiệu quả so với những phương pháp khác 😉
Liên quan
Điều này rất tốt, tôi sẽ thử nó
Uff, cô gái hấp dẫn, tôi không biết anh ta, KZ lớn!
LỖI: chiche 😉
Bạn có thể quan tâm đến công cụ khác này tương tự như acct nhưng hướng đến việc sử dụng mạng của từng người dùng đã đăng nhập: http://www.pmacct.net/
Cảm ơn, tôi cố gắng đưa ra những điều thú vị ... hôm nay tôi đã chuẩn bị một bài đăng khác rất tốt 😀
Rất thú vị 🙂
Ahhh ... thiết bị đầu cuối ... không có gì để cung cấp cho nó ...
Nó chỉ còn lại để học các lệnh và sử dụng chúng.
Đúng.
Điều tốt về GNU / Linux là bạn không phụ thuộc vào keylogger hoặc bất cứ thứ gì tương tự. Đó là những gì thiết bị đầu cuối dành cho (mặc dù bản thân nó là một công cụ hai lưỡi).
Tôi sẽ kiểm tra nó 🙂 Đối với Cung thủ, gói trong AUR là "acct".