Kako pratiti Linux naredbe koje izvršavaju korisnici sustava u stvarnom vremenu
Jeste li administrator Linux sustava i želite pratiti interaktivnu aktivnost svih korisnika sustava (Linux naredbe koje izvršavaju) u stvarnom vremenu. U ovom kratkom vodiču za sigurnost sustava Linux, objasnit ćemo kako vidjeti sve naredbe ljuske Linuxa koje izvršavaju korisnici sustava u stvarnom vremenu.
Pročitajte također: Kako nadzirati korisničku aktivnost pomoću alata psacct ili acct
Ako vaš sustav ima bash, najčešće korištenu ljusku, tada će sve naredbe koje izvrše obični korisnici sustava biti pohranjene u .bash_history
skrivenoj datoteci koja se čuva u svakom korisničkom kućni imenik. Korisnici mogu pregledavati sadržaj ove datoteke pomoću naredbe history.
Za pregled datoteke korisnika aaronkilik .bash_history
, upišite:
cat /home/aaronkilik/.bash_history
Na gornjoj snimci zaslona datum i vrijeme kada je naredba izvršena nisu prikazani. Ovo je zadana postavka na većini, ako ne i svim distribucijama Linuxa.
Možete slijediti ovaj vodič za postavljanje datuma i vremena za svaku naredbu u datoteci bash_history.
Pratite korisničku aktivnost u stvarnom vremenu koristeći Sysdig u Linuxu
Da biste dobili uvid u to što korisnici rade na sustavu, možete koristiti naredbu w
kako slijedi.
w
Ali da biste u stvarnom vremenu imali pregled naredbi ljuske koje pokreće drugi korisnik prijavljen putem terminala ili SSH-a, možete koristiti alat Sysdig u Linuxu.
Sydig je moćan i fleksibilan alat za praćenje, analizu i rješavanje problema otvorenog koda za više platformi za Linux. Može se koristiti za istraživanje sustava i otklanjanje pogrešaka.
Nakon što ste instalirali sysdig, koristite spy_users
dlijeto za špijuniranje korisnika pokretanjem naredbe u nastavku.
sysdig -c spy_users
Gornja naredba prikazuje svaku naredbu koju korisnici pokreću interaktivno, kao i svaki direktorij koji korisnici posjećuju.
To je sve, također možete pogledati sljedeće povezane članke:
- 25 Savjeti za jačanje sigurnosti za Linux poslužitelje
- Lynis – Alat za reviziju i skeniranje sigurnosti za Linux sustave
- 10 korisnih sigurnosnih vatrozida otvorenog koda za Linux sustave
- Praktični vodič za Nmap (Skener mrežne sigurnosti) u Linuxu
U ovom vodiču za sigurnost sustava opisali smo kako pregledati korisničku bash datoteku povijesti, prikazati prijavljene korisnike i što rade, a također smo objasnili kako pregledati ili pratiti sve naredbe koje izvršavaju korisnici sustava u stvarnom vremenu.
Ako želite podijeliti neke druge metode ili postaviti pitanja, učinite to putem odjeljka za komentare u nastavku.