Kako spremljati ukaze Linuxa, ki jih izvajajo sistemski uporabniki v realnem času

Ali ste skrbnik sistema Linux in želite sproti spremljati interaktivno aktivnost vseh uporabnikov sistema (ukazi Linuxa, ki jih izvajajo). V tem kratkem varnostnem priročniku za sistem Linux bomo razložili, kako si lahko v realnem času ogledate vse ukaze lupine Linuxa, ki jih izvajajo uporabniki sistema.

Če ima vaš sistem bash, bodo najpogosteje uporabljeni lupini, potem bodo vsi ukazi, ki jih izvajajo običajni sistemski uporabniki, shranjeni v skriti datoteki .bash_history , ki se hrani v domačem imeniku vsakega uporabnika. Vsebino te datoteke si lahko uporabniki ogledajo z ukazom history.

Če si želite ogledati datoteko .bash_history uporabnika aaronkilik, vnesite:

# cat /home/aaronkilik/.bash_history

Na zgornjem posnetku zaslona ni prikazana datum in ura, ko je bil ukaz izveden. To je privzeta nastavitev za večino, če ne za vse distribucije Linuxa.

Temu vodniku lahko nastavite datum in uro za vsak ukaz v datoteki bash_history.

Spremljajte dejavnost uporabnikov v realnem času s pomočjo Sysdig v Linuxu

Če si želite ogledati, kaj uporabniki počnejo v sistemu, lahko uporabite ukaz w , kot sledi.

# w

Če pa želite v realnem času videti ukaze lupine, ki jih izvaja drug uporabnik, prijavljen prek terminala ali SSH, lahko uporabite orodje Sysdig v Linuxu.

Sydig je odprtokodno, večplastno, zmogljivo in prilagodljivo orodje za nadzor, analizo in odpravljanje težav za Linux. Uporablja se lahko za raziskovanje in odpravljanje napak sistema.

Ko namestite sysdig, z dletom spy_users vohunite za uporabniki tako, da zaženete spodnji ukaz.

# sysdig -c spy_users

Zgornji ukaz prikazuje vsak ukaz, ki ga uporabniki zaženejo interaktivno, in vsak imenik, ki ga uporabniki obiščejo.

To je vse, lahko si ogledate tudi te sorodne članke:

  1. 25 varnostnih namigov za krepitev strežnikov Linux
  2. Lynis - Orodje za varnostno revizijo in skeniranje za sisteme Linux
  3. 10 uporabnih odprtokodnih varnostnih požarnih zidov za sisteme Linux
  4. Praktični vodnik za Nmap (bralnik omrežne varnosti) v Linuxu

V tem sistemskem varnostnem priročniku smo opisali, kako si ogledamo datoteko zgodovine bash uporabnikov, pokazati prijavljene uporabnike in kaj počnejo, prav tako pa smo razložili, kako si lahko v realnem času ogledate ali spremljate vse ukaze, ki jih izvajajo uporabniki sistema.

Če želite deliti druge načine ali zastaviti vprašanja, to storite v spodnjem razdelku za komentarje.