Jak monitorovat příkazy Linuxu prováděné uživateli systému v reálném čase
Jste správce systému Linux a chcete sledovat interaktivní aktivitu všech uživatelů systému (příkazy Linuxu, které spouštějí) v reálném čase. V tomto stručném průvodci zabezpečením systému Linux vysvětlíme, jak zobrazit všechny příkazy prostředí Linux prováděné uživateli systému v reálném čase.
Přečtěte si také: Jak sledovat aktivitu uživatele pomocí nástrojů psacct nebo acct
Pokud váš systém obsahuje bash, nejběžněji používaný shell, pak všechny příkazy prováděné běžnými uživateli systému budou uloženy ve skrytém souboru .bash_history
, který je uchováván v souboru každého uživatele domovský adresář. Obsah tohoto souboru mohou uživatelé zobrazit pomocí příkazu historie.
Chcete-li zobrazit soubor aaronkilik .bash_history
uživatele, zadejte:
cat /home/aaronkilik/.bash_history
Na snímku obrazovky výše není zobrazeno datum a čas, kdy byl příkaz proveden. Toto je výchozí nastavení ve většině distribucí Linuxu, ne-li ve všech.
Podle tohoto průvodce můžete nastavit datum a čas pro každý příkaz v souboru bash_history.
Monitorujte aktivitu uživatele v reálném čase pomocí Sysdig v Linuxu
Chcete-li získat přehled o tom, co uživatelé v systému dělají, můžete použít příkaz w
následovně.
w
Ale abyste měli v reálném čase přehled o příkazech shellu, které spouští jiný uživatel přihlášený přes terminál nebo SSH, můžete použít nástroj Sysdig v Linuxu.
Sydig je open source, multiplatformní, výkonný a flexibilní nástroj pro monitorování, analýzu a řešení problémů systému pro Linux. Může být použit pro průzkum systému a ladění.
Jakmile nainstalujete sysdig, použijte sekáč spy_users
ke špehování uživatelů spuštěním příkazu níže.
sysdig -c spy_users
Výše uvedený příkaz zobrazí každý příkaz, který uživatelé spouštějí interaktivně, a také každý adresář, který uživatelé navštíví.
To je vše, můžete se také podívat na tyto související články:
- 25 tipů pro posílení zabezpečení pro servery Linux
- Lynis – nástroj pro bezpečnostní audit a skenování pro systémy Linux
- 10 užitečných bezpečnostních firewallů s otevřeným zdrojovým kódem pro systémy Linux
- Praktický průvodce Nmap (Network Security Scanner) v Linuxu
V tomto průvodci zabezpečením systému jsme popsali, jak zobrazit soubor historie bash uživatelů, zobrazit přihlášené uživatele a co dělají, a také jsme vysvětlili, jak zobrazit nebo monitorovat všechny příkazy prováděné uživateli systému v reálném čase.
Pokud se chcete podělit o jakékoli další metody nebo se zeptat na otázky, udělejte to prosím prostřednictvím sekce komentářů níže.