Kaip stebėti sistemos vartotojų vykdomas Linux komandas realiuoju laiku


Ar esate „Linux“ sistemos administratorius ir norite stebėti interaktyvią visų sistemos vartotojų veiklą (jų vykdomas „Linux“ komandas) realiuoju laiku. Šiame trumpame Linux sistemos saugos vadove paaiškinsime, kaip peržiūrėti visas sistemos vartotojų vykdomas Linux apvalkalo komandas realiuoju laiku.

Taip pat skaitykite: kaip stebėti naudotojo veiklą naudojant psacct arba acct įrankius

Jei jūsų sistemoje yra bash, dažniausiai naudojamas apvalkalas, tada visos įprastų sistemos vartotojų vykdomos komandos bus saugomos paslėptame faile .bash_history, kuris saugomas kiekvieno vartotojo aplanke. namų katalogas. Šio failo turinį vartotojai gali peržiūrėti naudodami istorijos komandą.

Norėdami peržiūrėti naudotojo aaronkilik .bash_history failą, įveskite:

cat /home/aaronkilik/.bash_history

Aukščiau pateiktoje ekrano kopijoje nerodoma data ir laikas, kada komanda buvo įvykdyta. Tai yra numatytasis nustatymas daugumoje, jei ne visuose Linux platinimuose.

Galite vadovautis šiuo vadovu, kad nustatytumėte datą ir laiką kiekvienai komandai faile bash_history.

Stebėkite vartotojo veiklą realiuoju laiku naudodami „Sysdig“ sistemoje „Linux“.

Norėdami pamatyti, ką vartotojai veikia sistemoje, galite naudoti komandą w, kaip nurodyta toliau.

w

Tačiau norėdami realiuoju laiku matyti apvalkalo komandas, kurias vykdo kitas vartotojas, prisijungęs per terminalą arba SSH, Linux sistemoje galite naudoti Sysdig įrankį.

Sydig yra atvirojo kodo, kelių platformų, galingas ir lankstus sistemos stebėjimo, analizės ir trikčių šalinimo įrankis, skirtas Linux. Jis gali būti naudojamas sistemos tyrinėjimui ir derinimui.

Įdiegę sysdig, naudokite spy_users kaltą, kad šnipintumėte vartotojus, vykdydami toliau pateiktą komandą.

sysdig -c spy_users

Aukščiau pateikta komanda rodo kiekvieną komandą, kurią vartotojai paleidžia interaktyviai, taip pat kiekvieną aplanką, kurį aplanko vartotojai.

Tai viskas, taip pat galite peržiūrėti šiuos susijusius straipsnius:

  1. 25 „Linux“ serverių saugos stiprinimo patarimai
  2. Lynis – saugos audito ir nuskaitymo įrankis, skirtas Linux sistemoms
  3. 10 naudingų atvirojo kodo saugos užkardų, skirtų „Linux“ sistemoms
  4. Praktinis „Nmap“ (tinklo saugos skaitytuvo) vadovas „Linux“.

Šiame sistemos saugos vadove aprašėme, kaip peržiūrėti vartotojų bash istorijos failą, parodyti prisijungusius vartotojus ir ką jie daro, taip pat paaiškinome, kaip peržiūrėti ar stebėti visas sistemos vartotojų vykdomas komandas realiuoju laiku.

Jei norite pasidalinti kitais metodais arba užduoti klausimų, padarykite tai toliau esančiame komentarų skyriuje.