Kā uzraudzīt Linux komandas, kuras reāllaikā izpilda sistēmas lietotāji

Vai esat Linux sistēmas administrators un vēlaties reāllaikā uzraudzīt visu sistēmas lietotāju interaktīvo darbību (Linux komandas, kuras viņi izpilda). Šajā īsajā Linux sistēmas drošības ceļvedī mēs paskaidrosim, kā reāllaikā apskatīt visas sistēmas čaulas komandas, kuras izpilda sistēmas lietotāji.

Ja jūsu sistēmā ir bash, tur visbiežāk izmantotā čaula, tad visas parasto sistēmas lietotāju izpildītās komandas tiks glabātas slēptā failā .bash_history , kas tiek glabāts katra lietotāja mājas direktorijā. Šī faila saturu lietotāji var apskatīt, izmantojot komandu history.

Lai skatītu lietotāja aaronkilik failu .bash_history , ierakstiet:

# cat /home/aaronkilik/.bash_history

Iepriekš redzamajā ekrānuzņēmumā netiek parādīts komandas izpildes datums un laiks. Šis ir noklusējuma iestatījums lielākajai daļai, ja ne visiem Linux izplatījumiem.

Lai iestatītu datumu un laiku katrai komandai failā bash_history, varat sekot šai rokasgrāmatai.

Monitor lietotāju aktivitātes reāllaikā, izmantojot Sysdig operētājsistēmā Linux

Lai uzzinātu, ko lietotāji dara sistēmā, varat izmantot komandu w šādi.

# w

Bet, lai reāllaika skats uz čaulas komandām, kuras izpilda cits lietotājs, kas pieteicies, izmantojot termināli vai SSH, Linux var izmantot Sysdig rīku.

Sydig ir atvērtā koda, starpplatformu, jaudīgs un elastīgs sistēmas uzraudzības, analīzes un problēmu novēršanas rīks Linux. To var izmantot sistēmas izpētei un atkļūdošanai.

Kad esat instalējis sysdig, izmantojiet kaltu spy_users , lai izspiegotu lietotājus, izpildot zemāk esošo komandu.

# sysdig -c spy_users

Iepriekš minētā komanda parāda katru komandu, kuru lietotāji sāk interaktīvi, kā arī katru direktoriju, kuru lietotāji apmeklē.

Tas ir viss, jūs varat arī apskatīt šos saistītos rakstus:

  1. 25 Linux serveru drošības uzlabošanas padomi
  2. Lynis - drošības audita un skenēšanas rīks Linux sistēmām
  3. 10 noderīgi atklātā pirmkoda drošības ugunsmūri Linux sistēmām
  4. Praktisks ceļvedis par Nmap (tīkla drošības skeneris) Linux

Šajā sistēmas drošības ceļvedī mēs aprakstījām, kā skatīt lietotāju vēstures failu, parādīt reģistrētos lietotājus un to, ko viņi dara, kā arī izskaidrojām, kā reāllaikā apskatīt vai uzraudzīt visas sistēmas lietotāju izpildītās komandas.

Ja vēlaties dalīties ar citām metodēm vai uzdot jautājumus, lūdzu, dariet to, izmantojot komentāru sadaļu zemāk.