Cara Memantau Perintah Linux Dilaksanakan oleh Pengguna Sistem Dalam Masa Nyata
- 1966
- 471
- Clarence Powlowski
Adakah anda pentadbir sistem Linux dan ingin memantau aktiviti interaktif semua pengguna sistem (arahan Linux yang mereka laksanakan) secara real-time. Dalam Panduan Keselamatan Sistem Linux ringkas ini, kami akan menerangkan bagaimana untuk melihat semua arahan shell linux yang dilaksanakan oleh pengguna sistem dalam masa nyata.
Baca juga: Cara memantau aktiviti pengguna dengan alat PSACCT atau ACCT
Sekiranya sistem anda mempunyai bash, shell yang paling biasa digunakan di luar sana maka semua arahan yang dilaksanakan oleh pengguna sistem biasa akan disimpan di .BASH_HISTORY Fail Tersembunyi yang disimpan di Direktori Rumah Setiap Pengguna. Kandungan fail ini dapat dilihat oleh pengguna, menggunakan arahan sejarah.
Untuk melihat pengguna Aaronkilik .BASH_HISTORY jenis fail:
# kucing/rumah/aaronkilik/.BASH_HISTORY
Fail bash-history pengguna Dari skrin ditembak di atas, Tarikh dan masa Apabila arahan dilaksanakan tidak ditunjukkan. Ini adalah tetapan lalai pada kebanyakan jika tidak semua pengagihan linux.
Anda boleh mengikuti panduan ini untuk menetapkan tarikh dan masa untuk setiap arahan dalam fail bash_history.
Pantau Aktiviti Pengguna dalam Masa Nyata Menggunakan SYSDIG di Linux
Untuk melihat gambaran tentang apa yang pengguna lakukan pada sistem, anda boleh menggunakan w perintah seperti berikut.
# w
Pantau Log masuk Pengguna Tetapi untuk mempunyai pandangan masa nyata mengenai perintah shell yang dijalankan oleh pengguna lain yang log masuk melalui terminal atau ssh, anda boleh menggunakan alat sysdig di linux.
Sydig adalah alat pemantauan, analisis dan penyelesaian masalah sumber, lintas platform, kuat dan fleksibel untuk Linux. Ia boleh digunakan untuk penerokaan sistem dan debugging.
Sebaik sahaja anda memasang Sysdig, menggunakan Spy_users pahat untuk mengintip pengguna dengan menjalankan arahan di bawah.
# sysdig -c spy_users
Perintah di atas memaparkan setiap arahan yang pengguna dilancarkan secara interaktif serta setiap pengguna direktori melawat.
Pantau aktiviti pengguna dalam masa nyata Itu sahaja, anda juga boleh menyemak artikel berkaitan berikut:
- 25 Petua Keselamatan Hardening untuk Pelayan Linux
- Lynis - Alat Pengauditan dan Pengimbasan Keselamatan untuk Sistem Linux
- 10 Firewall Keselamatan Sumber Terbuka Berguna untuk Sistem Linux
- Panduan Praktikal untuk NMAP (Pengimbas Keselamatan Rangkaian) di Linux
Dalam Panduan Keselamatan Sistem ini, kami menerangkan bagaimana untuk melihat pengguna fail sejarah bash, tunjukkan kepada pengguna dan apa yang mereka lakukan, dan kami juga menjelaskan bagaimana untuk melihat atau memantau semua arahan yang dilaksanakan oleh pengguna sistem dalam masa nyata.
Sekiranya anda ingin berkongsi kaedah lain atau bertanya, sila lakukan melalui bahagian komen di bawah.
- « Namakan semula semua fail dan nama direktori kepada huruf kecil di linux
- Cara Memasang dan Konfigurasi Pelayan VNC di CentOS 7 »