Kuidas jälgida Linuxi käske, mida süsteemikasutajad reaalajas täidavad

Kas olete Linuxi süsteemiadministraator ja soovite reaalajas jälgida kõigi süsteemikasutajate interaktiivset tegevust (Linuxi käsud, mida nad täidavad). Selles lühikeses Linuxi süsteemi turvajuhendis selgitame, kuidas vaadata kõiki Linuxi shellikäske, mida süsteemikasutajad täidavad reaalajas.

Kui teie süsteemil on bash, on seal kõige sagedamini kasutatav kest, siis kõik tavaliste süsteemikasutajate täidetavad käsud salvestatakse peidetud faili .bash_history , mida hoitakse iga kasutaja kodukataloogis. Selle faili sisu saavad kasutajad vaadata ajaloo käsu abil.

Kasutaja aaronkiliku faili .bash_history vaatamiseks tippige:

# cat /home/aaronkilik/.bash_history

Ülaltoodud ekraanipildist käsu täitmise kuupäeva ja kellaaega ei kuvata. See on vaikeseade enamikul, kui mitte kõigil Linuxi distributsioonidel.

Selle juhendi järgi saate määrata faili bash_history iga käsu jaoks kuupäeva ja kellaaja.

Kasutajate aktiivsuse jälgimine reaalajas, kasutades Sysdig Linuxis

Et saada ülevaadet sellest, mida kasutajad süsteemis teevad, võite kasutada käsku w järgmiselt.

# w

Kuid reaalajas kuvatakse shelli käske, mida käitab teine terminali või SSH kaudu sisse logitud kasutaja, saate kasutada Linuxis tööriista Sysdig.

Sydig on Linuxi jaoks avatud lähtekoodiga, platvormidevaheline, võimas ja paindlik süsteemide jälgimise, analüüsi ja tõrkeotsingu tööriist. Seda saab kasutada süsteemi uurimiseks ja silumiseks.

Kui olete sysdigi installinud, kasutage kasutajate nuhkimiseks peitlit spy_users , käivitades alloleva käsu.

# sysdig -c spy_users

Ülaltoodud käsk kuvab kõik käskud, mida kasutajad interaktiivselt käivitavad, samuti kõik kataloogi kasutajad.

See on kõik, saate vaadata ka järgmisi seotud artikleid:

  1. 25 Linuxi serverite turvalisuse näpunäiteid
  2. Lynis - turbeauditi ja skannimise tööriist Linuxi süsteemidele
  3. 10 kasulikku avatud lähtekoodiga turvalisuse tulemüüri Linuxi süsteemidele
  4. Praktiline juhend Nmapi (võrguturbe skanner) kasutamiseks Linuxis

Selles süsteemi turvajuhendis kirjeldasime, kuidas vaadata kasutajate ajaloo faili, näidata sisselogitud kasutajaid ja mida nad teevad, samuti selgitasime, kuidas kõiki süsteemikasutajate käske reaalajas vaadata või jälgida.

Kui soovite mõnda muud meetodit jagada või küsimusi esitada, tehke seda allpool oleva kommentaaride jaotise kaudu.