Wyszukiwanie w witrynie

Jak monitorować polecenia systemu Linux wykonywane przez użytkowników systemu w czasie rzeczywistym

Jesteś administratorem systemu Linux i chcesz monitorować w czasie rzeczywistym interaktywną aktywność wszystkich użytkowników systemu (wykonywane przez nich polecenia Linuksa). W tym krótkim przewodniku po bezpieczeństwie systemu Linux wyjaśnimy, jak przeglądać w czasie rzeczywistym wszystkie polecenia powłoki Linux wykonywane przez użytkowników systemu.

Przeczytaj także: Jak monitorować aktywność użytkownika za pomocą narzędzi psacct lub acct

Jeśli w Twoim systemie jest bash, najczęściej używana powłoka, wówczas wszystkie polecenia wykonywane przez zwykłych użytkowników systemu będą przechowywane w ukrytym pliku .bash_history, który jest przechowywany w pamięci każdego użytkownika katalog domowy. Zawartość tego pliku użytkownicy mogą przeglądać za pomocą polecenia history.

Aby wyświetlić plik aaronkilik .bash_history użytkownika, wpisz:

cat /home/aaronkilik/.bash_history

Na powyższym zrzucie ekranu nie jest pokazana data i godzina wykonania polecenia. Jest to ustawienie domyślne w większości, jeśli nie we wszystkich dystrybucjach Linuksa.

Możesz postępować zgodnie z tym przewodnikiem, aby ustawić datę i godzinę dla każdego polecenia w pliku bash_history.

Monitoruj aktywność użytkownika w czasie rzeczywistym za pomocą Sysdig w systemie Linux

Aby rzucić okiem na to, co użytkownicy robią w systemie, możesz użyć polecenia w w następujący sposób.

w

Aby jednak mieć podgląd w czasie rzeczywistym poleceń powłoki uruchamianych przez innego użytkownika zalogowanego przez terminal lub SSH, możesz użyć narzędzia Sysdig w systemie Linux.

Sydig to wieloplatformowe, wydajne i elastyczne narzędzie do monitorowania, analizy i rozwiązywania problemów systemu Linux o otwartym kodzie źródłowym. Można go używać do eksploracji systemu i debugowania.

Po zainstalowaniu sysdig użyj dłuta spy_users, aby szpiegować użytkowników, uruchamiając poniższe polecenie.

sysdig -c spy_users

Powyższe polecenie wyświetla każde polecenie uruchamiane interaktywnie przez użytkownika, a także każdy katalog odwiedzany przez użytkownika.

To wszystko, możesz także sprawdzić następujące powiązane artykuły:

  1. 25 wskazówek dotyczących wzmacniania zabezpieczeń serwerów Linux
  2. Lynis – narzędzie do audytu i skanowania bezpieczeństwa dla systemów Linux
  3. 10 przydatnych zapór bezpieczeństwa typu open source dla systemów Linux
  4. Praktyczny przewodnik po Nmap (sieciowym skanerze bezpieczeństwa) w systemie Linux

W tym przewodniku po bezpieczeństwie systemu opisaliśmy, jak wyświetlić plik historii bash użytkowników, pokazać zalogowanych użytkowników i to, co robią, a także wyjaśniliśmy, jak przeglądać lub monitorować wszystkie polecenia wykonywane przez użytkowników systemu w czasie rzeczywistym.

Jeśli chcesz udostępnić inne metody lub zadać pytania, zrób to w sekcji komentarzy poniżej.