Kako pratiti Linux naredbe koje izvršavaju korisnici sustava u stvarnom vremenu


Jeste li administrator Linux sustava i želite pratiti interaktivnu aktivnost svih korisnika sustava (Linux naredbe koje izvršavaju) u stvarnom vremenu. U ovom kratkom vodiču za sigurnost sustava Linux, objasnit ćemo kako vidjeti sve naredbe ljuske Linuxa koje izvršavaju korisnici sustava u stvarnom vremenu.

Pročitajte također: Kako nadzirati korisničku aktivnost pomoću alata psacct ili acct

Ako vaš sustav ima bash, najčešće korištenu ljusku, tada će sve naredbe koje izvrše obični korisnici sustava biti pohranjene u .bash_history skrivenoj datoteci koja se čuva u svakom korisničkom kućni imenik. Korisnici mogu pregledavati sadržaj ove datoteke pomoću naredbe history.

Za pregled datoteke korisnika aaronkilik .bash_history, upišite:

cat /home/aaronkilik/.bash_history

Na gornjoj snimci zaslona datum i vrijeme kada je naredba izvršena nisu prikazani. Ovo je zadana postavka na većini, ako ne i svim distribucijama Linuxa.

Možete slijediti ovaj vodič za postavljanje datuma i vremena za svaku naredbu u datoteci bash_history.

Pratite korisničku aktivnost u stvarnom vremenu koristeći Sysdig u Linuxu

Da biste dobili uvid u to što korisnici rade na sustavu, možete koristiti naredbu w kako slijedi.

w

Ali da biste u stvarnom vremenu imali pregled naredbi ljuske koje pokreće drugi korisnik prijavljen putem terminala ili SSH-a, možete koristiti alat Sysdig u Linuxu.

Sydig je moćan i fleksibilan alat za praćenje, analizu i rješavanje problema otvorenog koda za više platformi za Linux. Može se koristiti za istraživanje sustava i otklanjanje pogrešaka.

Nakon što ste instalirali sysdig, koristite spy_users dlijeto za špijuniranje korisnika pokretanjem naredbe u nastavku.

sysdig -c spy_users

Gornja naredba prikazuje svaku naredbu koju korisnici pokreću interaktivno, kao i svaki direktorij koji korisnici posjećuju.

To je sve, također možete pogledati sljedeće povezane članke:

  1. 25 Savjeti za jačanje sigurnosti za Linux poslužitelje
  2. Lynis – Alat za reviziju i skeniranje sigurnosti za Linux sustave
  3. 10 korisnih sigurnosnih vatrozida otvorenog koda za Linux sustave
  4. Praktični vodič za Nmap (Skener mrežne sigurnosti) u Linuxu

U ovom vodiču za sigurnost sustava opisali smo kako pregledati korisničku bash datoteku povijesti, prikazati prijavljene korisnike i što rade, a također smo objasnili kako pregledati ili pratiti sve naredbe koje izvršavaju korisnici sustava u stvarnom vremenu.

Ako želite podijeliti neke druge metode ili postaviti pitanja, učinite to putem odjeljka za komentare u nastavku.