Jak monitorować polecenia Linux wykonane przez użytkowników systemu w czasie rzeczywistym
- 4351
- 157
- Tacjana Karpiński
Czy jesteś administratorem systemu Linux i chcesz monitorować interaktywną aktywność wszystkich użytkowników systemu (wykonane przez nich polecenia Linux) w czasie rzeczywistym w czasie rzeczywistym. W tym krótkim przewodniku bezpieczeństwa systemu Linux wyjaśnimy, jak wyświetlić wszystkie polecenia Linux Shell wykonane przez użytkowników systemu w czasie rzeczywistym.
Przeczytaj także: Jak monitorować aktywność użytkownika za pomocą narzędzi PSACCT lub ACCT
Jeśli twój system ma grzmotnąć, Najczęściej używana powłoka, wówczas wszystkie polecenia wykonywane przez normalnych użytkowników systemu będą przechowywane w .bash_history Ukryty plik, który jest przechowywany w katalogu domowym każdego użytkownika. Treść tego pliku może być wyświetlana przez użytkowników, korzystając z polecenia historii.
Aby wyświetlić użytkownika Aaronkilik .bash_history Typ pliku:
# cat/home/aaronkilik/.bash_history
Plik bash-historii użytkownika Z zrzutu ekranu powyżej, data I czas Kiedy wykonano polecenie, nie jest pokazane. Jest to ustawienie domyślne na większości, jeśli nie wszystkie rozkłady Linux.
Możesz postępować zgodnie z tym przewodnikiem, aby ustawić datę i godzinę dla każdego polecenia w pliku Bash_history.
Monitoruj aktywność użytkownika w czasie rzeczywistym za pomocą Sysdig w Linux
Aby rzucić okiem na to, co użytkownicy robią w systemie, możesz użyć w polecenie w następujący sposób.
# w
Monitor zalogowany użytkownikom Ale aby mieć widok w czasie rzeczywistym poleceń Shell przez innego użytkownika zalogowanego za pośrednictwem terminalu lub SSH, możesz użyć narzędzia SYSDIG w Linux.
Sydig to open source, międzyplatformowy, potężny i elastyczny monitorowanie systemu, analiza i rozwiązywanie problemów dla Linux. Może być używany do eksploracji systemu i debugowania.
Po zainstalowaniu Sysdig, Użyj SPY_USERS dłuta szpiegować użytkowników, uruchamiając poniższe polecenie.
# sysdig -c spy_users
Powyższe polecenie wyświetla każde polecenie, które użytkownicy uruchamiają interaktywnie, a także każdy katalog odwiedzający.
Monitoruj aktywność użytkownika w czasie rzeczywistym To wszystko, możesz również sprawdzić następujące powiązane artykuły:
- 25 wskazówek dotyczących bezpieczeństwa dla serwerów Linux
- LYNIS - Audyt bezpieczeństwa i narzędzie do skanowania dla systemów Linux
- 10 Przydatne zapory ogniowe dla systemów Linux
- Praktyczny przewodnik po NMAP (Scanner Security Scanner) w Linux
W tym przewodniku bezpieczeństwa systemu opisaliśmy, jak wyświetlić plik History Bash, wyświetlanie zalogowanych użytkowników i tego, co robią, a także wyjaśniliśmy, jak przeglądać lub monitorować wszystkie polecenia wykonywane przez użytkowników systemu w czasie rzeczywistym w czasie rzeczywistym.
Jeśli chcesz udostępnić inne metody lub zadawać pytania, zrób to za pośrednictwem sekcji komentarza poniżej.
- « Zmień nazwę wszystkich plików i nazw katalogów na małe litery w Linux
- Jak zainstalować i skonfigurować serwer VNC w Centos 7 »