Jak monitorować polecenia systemu Linux wykonywane przez użytkowników systemu w czasie rzeczywistym
Jesteś administratorem systemu Linux i chcesz monitorować w czasie rzeczywistym interaktywną aktywność wszystkich użytkowników systemu (wykonywane przez nich polecenia Linuksa). W tym krótkim przewodniku po bezpieczeństwie systemu Linux wyjaśnimy, jak przeglądać w czasie rzeczywistym wszystkie polecenia powłoki Linux wykonywane przez użytkowników systemu.
Przeczytaj także: Jak monitorować aktywność użytkownika za pomocą narzędzi psacct lub acct
Jeśli w Twoim systemie jest bash, najczęściej używana powłoka, wówczas wszystkie polecenia wykonywane przez zwykłych użytkowników systemu będą przechowywane w ukrytym pliku .bash_history
, który jest przechowywany w pamięci każdego użytkownika katalog domowy. Zawartość tego pliku użytkownicy mogą przeglądać za pomocą polecenia history.
Aby wyświetlić plik aaronkilik .bash_history
użytkownika, wpisz:
cat /home/aaronkilik/.bash_history
Na powyższym zrzucie ekranu nie jest pokazana data i godzina wykonania polecenia. Jest to ustawienie domyślne w większości, jeśli nie we wszystkich dystrybucjach Linuksa.
Możesz postępować zgodnie z tym przewodnikiem, aby ustawić datę i godzinę dla każdego polecenia w pliku bash_history.
Monitoruj aktywność użytkownika w czasie rzeczywistym za pomocą Sysdig w systemie Linux
Aby rzucić okiem na to, co użytkownicy robią w systemie, możesz użyć polecenia w
w następujący sposób.
w
Aby jednak mieć podgląd w czasie rzeczywistym poleceń powłoki uruchamianych przez innego użytkownika zalogowanego przez terminal lub SSH, możesz użyć narzędzia Sysdig w systemie Linux.
Sydig to wieloplatformowe, wydajne i elastyczne narzędzie do monitorowania, analizy i rozwiązywania problemów systemu Linux o otwartym kodzie źródłowym. Można go używać do eksploracji systemu i debugowania.
Po zainstalowaniu sysdig użyj dłuta spy_users
, aby szpiegować użytkowników, uruchamiając poniższe polecenie.
sysdig -c spy_users
Powyższe polecenie wyświetla każde polecenie uruchamiane interaktywnie przez użytkownika, a także każdy katalog odwiedzany przez użytkownika.
To wszystko, możesz także sprawdzić następujące powiązane artykuły:
- 25 wskazówek dotyczących wzmacniania zabezpieczeń serwerów Linux
- Lynis – narzędzie do audytu i skanowania bezpieczeństwa dla systemów Linux
- 10 przydatnych zapór bezpieczeństwa typu open source dla systemów Linux
- Praktyczny przewodnik po Nmap (sieciowym skanerze bezpieczeństwa) w systemie Linux
W tym przewodniku po bezpieczeństwie systemu opisaliśmy, jak wyświetlić plik historii bash użytkowników, pokazać zalogowanych użytkowników i to, co robią, a także wyjaśniliśmy, jak przeglądać lub monitorować wszystkie polecenia wykonywane przez użytkowników systemu w czasie rzeczywistym.
Jeśli chcesz udostępnić inne metody lub zadać pytania, zrób to w sekcji komentarzy poniżej.