我们所有管理服务器的人都知道,我们必须控制或至少经常监督其他用户在服务器上进行的所有活动,有几种方法可以跟踪用户,今天我将向您展示一个可以帮助我们完成此任务的应用程序: 帐户
要安装它,请安装acct软件包,如Debian或衍生版本。
apt-get install acct
安装完成后,我们将确保守护程序处于活动状态:
service acct start
在使用systemd的发行版中,它将是:
systemctl start acct
好了,它已经启动并正在运行。 现在呢? 🙂
现在,我们有很多选择,或者说,有许多新命令。 例如:
指令ac
ac命令为我们提供连接时间信息,如果我们不带参数执行该命令,它将告诉我们用户登录系统的时间。
如果我们使用-d参数执行它,它将把它分成几天,即:
而参数 -p 它将其划分为用户:
如果要混合结果,我们可以使用以下命令查看每个用户的连接时间除以天数: ac -d the_user
命令sa
此命令向我们展示了其他用户执行的其他命令,例如:
sa -u
这将向我们显示系统上任何用户执行的最后命令:
Lastcomm命令
该命令向我们显示了每个用户执行的最后命令,默认情况下,它将向我们显示所有用户的最后命令,但是显然我们可以告诉它仅向我们显示特定用户的命令,例如:
lastcomm root
我们还可以按命令搜索而不是按用户搜索:
lastcomm COMANDO
那是:
lastcomm touch
在这里,我结束了关于如果安装acct软件包将可用的命令的讨论
正如我在开始时所说的,有几种方法可以知道用户在系统中执行或停止执行的操作,我们也可以始终检查其住所的.bash_history,但是,正如某些人应该知道的那样,可以删除历史记录的内容。因此,我在这里介绍的这种方法与其他方法相比非常有效effective
问候
这很好,我会尝试的
乌夫,吉奇辣妹,我不认识他,大KZ!
勘误表:chiche😉
您可能对其他类似于acct的工具感兴趣,但它针对每个登录用户的网络使用情况: http://www.pmacct.net/
谢谢,我尝试摆出有趣的东西...今天我准备了另一个很好的帖子very
很有趣interesting
啊...终端...没有东西给它...
剩下的就是学习命令并使用它们。
确实如此。
GNU / Linux的优点是您不必依赖键盘记录器或类似的东西。 这就是终端的用途(尽管它本身是双刃工具)。
我将对其进行测试🙂对于弓箭手,该软件包在AUR中为“ acct”。