Cum să monitorizați comenzile Linux executate de utilizatorii sistemului în timp real
Sunteți administrator de sistem Linux și doriți să monitorizați activitatea interactivă a tuturor utilizatorilor sistemului (comenzile Linux pe care le execută) în timp real. În acest scurt ghid de securitate a sistemului Linux, vom explica cum să vizualizați toate comenzile shell Linux executate de utilizatorii sistemului în timp real.
Citiți și: Cum să monitorizați activitatea utilizatorului cu instrumentele psacct sau acct
Dacă sistemul dvs. are bash, cel mai frecvent utilizat shell de acolo, atunci toate comenzile executate de utilizatorii obișnuiți ai sistemului vor fi stocate în fișierul ascuns .bash_history
care este păstrat în fișierul fiecărui utilizator. directorul principal. Conținutul acestui fișier poate fi vizualizat de utilizatori, folosind comanda history.
Pentru a vedea fișierul .bash_history
al unui utilizator aaronkilik, tastați:
cat /home/aaronkilik/.bash_history
Din captura de ecran de mai sus, data și ora la care a fost executată o comandă nu sunt afișate. Aceasta este setarea implicită pentru majoritatea, dacă nu pentru toate distribuțiile Linux.
Puteți urma acest ghid pentru a seta data și ora pentru fiecare comandă din fișierul bash_history.
Monitorizați activitatea utilizatorului în timp real folosind Sysdig în Linux
Pentru a vedea ce fac utilizatorii în sistem, puteți utiliza comanda w
după cum urmează.
w
Dar pentru a avea o vizualizare în timp real a comenzilor shell rulate de un alt utilizator conectat printr-un terminal sau SSH, puteți utiliza instrumentul Sysdig în Linux.
Sydig este un instrument open-source, multiplatformă, puternic și flexibil de monitorizare, analiză și depanare a sistemului pentru Linux. Poate fi folosit pentru explorarea și depanarea sistemului.
După ce ați instalat sysdig, utilizați dalta spy_users
pentru a spiona utilizatorii, rulând comanda de mai jos.
sysdig -c spy_users
Comanda de mai sus afișează fiecare comandă pe care utilizatorii o lansează interactiv, precum și fiecare director vizitat de utilizatori.
Asta este tot, puteți consulta și următoarele articole conexe:
- 25 Sfaturi pentru consolidarea securității pentru serverele Linux
- Lynis – Instrument de auditare și scanare de securitate pentru sistemele Linux
- 10 firewall-uri de securitate open source utile pentru sistemele Linux
- Un ghid practic pentru Nmap (Network Security Scanner) în Linux
În acest ghid de securitate a sistemului, am descris cum să vizualizați fișierul istoric bash al utilizatorilor, să afișați utilizatorii conectați și ce fac aceștia și, de asemenea, am explicat cum să vizualizați sau să monitorizați toate comenzile executate de utilizatorii sistemului în timp real.
Dacă doriți să împărtășiți orice alte metode sau să puneți întrebări, vă rugăm să faceți acest lucru prin secțiunea de comentarii de mai jos.