Vyhledávání na webu

Jak monitorovat příkazy Linuxu prováděné uživateli systému v reálném čase


Jste správce systému Linux a chcete sledovat interaktivní aktivitu všech uživatelů systému (příkazy Linuxu, které spouštějí) v reálném čase. V tomto stručném průvodci zabezpečením systému Linux vysvětlíme, jak zobrazit všechny příkazy prostředí Linux prováděné uživateli systému v reálném čase.

Přečtěte si také: Jak sledovat aktivitu uživatele pomocí nástrojů psacct nebo acct

Pokud váš systém obsahuje bash, nejběžněji používaný shell, pak všechny příkazy prováděné běžnými uživateli systému budou uloženy ve skrytém souboru .bash_history, který je uchováván v souboru každého uživatele domovský adresář. Obsah tohoto souboru mohou uživatelé zobrazit pomocí příkazu historie.

Chcete-li zobrazit soubor aaronkilik .bash_history uživatele, zadejte:

cat /home/aaronkilik/.bash_history

Na snímku obrazovky výše není zobrazeno datum a čas, kdy byl příkaz proveden. Toto je výchozí nastavení ve většině distribucí Linuxu, ne-li ve všech.

Podle tohoto průvodce můžete nastavit datum a čas pro každý příkaz v souboru bash_history.

Monitorujte aktivitu uživatele v reálném čase pomocí Sysdig v Linuxu

Chcete-li získat přehled o tom, co uživatelé v systému dělají, můžete použít příkaz w následovně.

w

Ale abyste měli v reálném čase přehled o příkazech shellu, které spouští jiný uživatel přihlášený přes terminál nebo SSH, můžete použít nástroj Sysdig v Linuxu.

Sydig je open source, multiplatformní, výkonný a flexibilní nástroj pro monitorování, analýzu a řešení problémů systému pro Linux. Může být použit pro průzkum systému a ladění.

Jakmile nainstalujete sysdig, použijte sekáč spy_users ke špehování uživatelů spuštěním příkazu níže.

sysdig -c spy_users

Výše uvedený příkaz zobrazí každý příkaz, který uživatelé spouštějí interaktivně, a také každý adresář, který uživatelé navštíví.

To je vše, můžete se také podívat na tyto související články:

  1. 25 tipů pro posílení zabezpečení pro servery Linux
  2. Lynis – nástroj pro bezpečnostní audit a skenování pro systémy Linux
  3. 10 užitečných bezpečnostních firewallů s otevřeným zdrojovým kódem pro systémy Linux
  4. Praktický průvodce Nmap (Network Security Scanner) v Linuxu

V tomto průvodci zabezpečením systému jsme popsali, jak zobrazit soubor historie bash uživatelů, zobrazit přihlášené uživatele a co dělají, a také jsme vysvětlili, jak zobrazit nebo monitorovat všechny příkazy prováděné uživateli systému v reálném čase.

Pokud se chcete podělit o jakékoli další metody nebo se zeptat na otázky, udělejte to prosím prostřednictvím sekce komentářů níže.