使用acct命令监视用户活动

我们所有管理服务器的人都知道，我们必须控制或至少经常监督其他用户在服务器上进行的所有活动，有几种方法可以跟踪用户，今天我将向您展示一个可以帮助我们完成此任务的应用程序： 帐户

要安装它，请安装acct软件包，如Debian或衍生版本。

apt-get install acct

安装完成后，我们将确保守护程序处于活动状态：

service acct start

在使用systemd的发行版中，它将是：

systemctl start acct

好了，它已经启动并正在运行。 现在呢？ 🙂

现在，我们有很多选择，或者说，有许多新命令。 例如：

指令ac

ac命令为我们提供连接时间信息，如果我们不带参数执行该命令，它将告诉我们用户登录系统的时间。

如果我们使用-d参数执行它，它将把它分成几天，即：

而参数 -p 它将其划分为用户：

如果要混合结果，我们可以使用以下命令查看每个用户的连接时间除以天数： ac -d the_user

命令sa

此命令向我们展示了其他用户执行的其他命令，例如：

sa -u

这将向我们显示系统上任何用户执行的最后命令：

Lastcomm命令

该命令向我们显示了每个用户执行的最后命令，默认情况下，它将向我们显示所有用户的最后命令，但是显然我们可以告诉它仅向我们显示特定用户的命令，例如：

lastcomm root

我们还可以按命令搜索而不是按用户搜索：

lastcomm COMANDO

那是：

lastcomm touch

在这里，我结束了关于如果安装acct软件包将可用的命令的讨论

正如我在开始时所说的，有几种方法可以知道用户在系统中执行或停止执行的操作，我们也可以始终检查其住所的.bash_history，但是，正如某些人应该知道的那样，可以删除历史记录的内容。因此，我在这里介绍的这种方法与其他方法相比非常有效effective

问候