Cum să monitorizați comenzile Linux executate de utilizatorii sistemului în timp real

Sunteți administrator de sistem Linux și doriți să monitorizați activitatea interactivă a tuturor utilizatorilor sistemului (comenzile Linux pe care le execută) în timp real. În acest scurt ghid de securitate a sistemului Linux, vom explica cum să vizualizați toate comenzile shell Linux executate de utilizatorii sistemului în timp real.

Citiți și: Cum să monitorizați activitatea utilizatorului cu instrumentele psacct sau acct

Dacă sistemul dvs. are bash, cel mai frecvent utilizat shell de acolo, atunci toate comenzile executate de utilizatorii obișnuiți ai sistemului vor fi stocate în fișierul ascuns .bash_history care este păstrat în fișierul fiecărui utilizator. directorul principal. Conținutul acestui fișier poate fi vizualizat de utilizatori, folosind comanda history.

Pentru a vedea fișierul .bash_history al unui utilizator aaronkilik, tastați:

cat /home/aaronkilik/.bash_history

Din captura de ecran de mai sus, data și ora la care a fost executată o comandă nu sunt afișate. Aceasta este setarea implicită pentru majoritatea, dacă nu pentru toate distribuțiile Linux.

Puteți urma acest ghid pentru a seta data și ora pentru fiecare comandă din fișierul bash_history.

Monitorizați activitatea utilizatorului în timp real folosind Sysdig în Linux

Pentru a vedea ce fac utilizatorii în sistem, puteți utiliza comanda w după cum urmează.

w

Dar pentru a avea o vizualizare în timp real a comenzilor shell rulate de un alt utilizator conectat printr-un terminal sau SSH, puteți utiliza instrumentul Sysdig în Linux.

Sydig este un instrument open-source, multiplatformă, puternic și flexibil de monitorizare, analiză și depanare a sistemului pentru Linux. Poate fi folosit pentru explorarea și depanarea sistemului.

După ce ați instalat sysdig, utilizați dalta spy_users pentru a spiona utilizatorii, rulând comanda de mai jos.

sysdig -c spy_users

Comanda de mai sus afișează fiecare comandă pe care utilizatorii o lansează interactiv, precum și fiecare director vizitat de utilizatori.

Asta este tot, puteți consulta și următoarele articole conexe:

  1. 25 Sfaturi pentru consolidarea securității pentru serverele Linux
  2. Lynis – Instrument de auditare și scanare de securitate pentru sistemele Linux
  3. 10 firewall-uri de securitate open source utile pentru sistemele Linux
  4. Un ghid practic pentru Nmap (Network Security Scanner) în Linux

În acest ghid de securitate a sistemului, am descris cum să vizualizați fișierul istoric bash al utilizatorilor, să afișați utilizatorii conectați și ce fac aceștia și, de asemenea, am explicat cum să vizualizați sau să monitorizați toate comenzile executate de utilizatorii sistemului în timp real.

Dacă doriți să împărtășiți orice alte metode sau să puneți întrebări, vă rugăm să faceți acest lucru prin secțiunea de comentarii de mai jos.