Como monitorar os comandos Linux executados pelos usuários do sistema em tempo real
- 3443
- 754
- Maurice Champlin
Você é um administrador do sistema Linux e deseja monitorar a atividade interativa de todos os usuários do sistema (comandos Linux que eles executam) em tempo real. Neste breve Guia de Segurança do Sistema Linux, explicaremos como visualizar todos os comandos do Shell Linux executados pelos usuários do sistema em tempo real.
Leia também: Como monitorar a atividade do usuário com ferramentas PSACCT ou ACCT
Se o seu sistema tiver Bash, O shell mais comumente usado lá fora, e todos os comandos executados pelos usuários normais do sistema serão armazenados no .Bash_history
arquivo oculto, que é mantido no diretório inicial de cada usuário. O conteúdo deste arquivo pode ser visualizado pelos usuários, usando o comando histórico.
Para ver um usuário Aaronkilik's .Bash_history
tipo de arquivo:
# gato/home/aaronkilik/.Bash_historyArquivo de História do Usuário Bash
Da tela arremessada acima, o data e tempo Quando um comando foi executado não é mostrado. Esta é a configuração padrão na maioria das distribuições Linux.
Você pode seguir este guia para definir a data e hora para cada comando no arquivo Bash_history.
Monitore a atividade do usuário em tempo real usando sysdig no Linux
Para ter um vislumbre do que os usuários estão fazendo no sistema, você pode usar o c
comando da seguinte forma.
# cMonitore os usuários conectados
Mas, para ter uma visão em tempo real dos comandos do shell que estão sendo executados por outro usuário conectado por meio de um terminal ou ssh, você pode usar a ferramenta Sysdig no Linux.
Sydig é uma ferramenta, análise e solução de problemas de sistemas de código aberto, de plataforma cruzada, poderosa e flexível para Linux. Pode ser usado para exploração e depuração do sistema.
Depois de instalar sysdig, use o SPY_USERS
Cinzel para espionar os usuários executando o comando abaixo.
# sysdig -c spy_users
O comando acima exibe todos os comandos que os usuários lançam interativamente, bem como todos os usuários de diretório visitam.
Monitore a atividade do usuário em tempo realIsso é tudo, você também pode conferir os seguintes artigos relacionados:
- 25 dicas de segurança de endurecimento para servidores Linux
- Lynis - Ferramenta de Auditoria de Segurança e Digitalização para Sistemas Linux
- 10 Firewalls de segurança de código aberto úteis para sistemas Linux
- Um guia prático para o NMAP (scanner de segurança de rede) no Linux
Neste Guia de Segurança do Sistema, descrevemos como ver os usuários Bash History File, mostrar os usuários conectados e o que estão fazendo, e também explicamos como visualizar ou monitorar todos os comandos executados pelos usuários do sistema em tempo real.
Se você quiser compartilhar outros métodos ou fazer perguntas, faça -o através da seção de comentários abaixo.
- « Renomeie todos os arquivos e nomes de diretórios para minúsculas no Linux
- Como instalar e configurar o servidor VNC no CentOS 7 »