使用acct命令監視用戶活動

我們所有管理服務器的人都知道我們必須控製或至少經常監督其他用戶在服務器上進行的所有活動，有幾種方法可以控制用戶，今天我將向您展示一個可以幫助我們的應用程序： 帳戶

要安裝它，請安裝acct軟件包，例如Debian或衍生版本。

apt-get install acct

安裝完成後，我們將確保守護程序處於活動狀態：

service acct start

在使用systemd的發行版中，它將是：

systemctl start acct

好了，它已經啟動並正在運行。 現在呢？ 🙂

現在，我們有很多選擇，或者說，有許多新命令。 例如：

指令ac

ac命令為我們提供連接時間信息，如果我們不帶參數執行該命令，它將告訴我們用戶登錄系統的時間。

如果我們使用-d參數執行它，它將把它分成幾天，即：

而參數 -p 它將其劃分為用戶：

如果您想混合結果，我們可以使用以下命令查看每個用戶的連接時間除以天數： ac -d the_user

命令sa

此命令向我們展示了其他用戶執行的其他命令，例如：

sa -u

這將向我們顯示系統上任何用戶執行的最後命令：

Lastcomm命令

該命令向我們顯示了每個用戶執行的最後命令，默認情況下，它將向我們顯示所有用戶的最後命令，但是顯然我們可以告訴它僅向我們顯示特定用戶的命令，例如：

lastcomm root

我們還可以按命令搜索而不是按用戶搜索：

lastcomm COMANDO

那是：

lastcomm touch

在這裡，我結束了關於如果安裝acct軟件包將可用的命令的討論

正如我在開始時所說的，有幾種方法可以知道用戶在系統中執行或停止執行的操作，我們也可以始終檢查其住所的.bash_history，但是，正如某些人應該知道的那樣，可以刪除歷史記錄的內容。所以，我在這裡介紹的這種方法與其他方法相比非常有效😉

問候