Zoeken op website

Hoe u Linux-opdrachten kunt monitoren die in realtime door systeemgebruikers worden uitgevoerd


Bent u een Linux-systeembeheerder en wilt u de interactieve activiteit van alle systeemgebruikers (Linux-opdrachten die zij uitvoeren) in realtime volgen. In deze korte Linux-systeembeveiligingsgids leggen we uit hoe je alle Linux-shellopdrachten kunt bekijken die door systeemgebruikers in realtime worden uitgevoerd.

Lees ook: Gebruikersactiviteit controleren met psacct- of acct-tools

Als uw systeem bash heeft, de meest gebruikte shell die er is, dan worden alle opdrachten die door normale systeemgebruikers worden uitgevoerd, opgeslagen in het verborgen bestand .bash_history dat in de bestanden van elke gebruiker wordt bewaard. thuismap. De inhoud van dit bestand kan door gebruikers worden bekeken met behulp van de opdracht geschiedenis.

Om het .bash_history-bestand van een gebruiker aaronkilik te bekijken, typt u:

cat /home/aaronkilik/.bash_history

In de bovenstaande schermafbeelding worden de datum en tijd waarop een opdracht werd uitgevoerd niet weergegeven. Dit is de standaardinstelling op de meeste, zo niet alle Linux-distributies.

U kunt deze handleiding volgen om de datum en tijd in te stellen voor elke opdracht in het bash_history-bestand.

Monitor gebruikersactiviteit in realtime met Sysdig in Linux

Om een idee te krijgen van wat gebruikers op het systeem doen, kunt u de opdracht w als volgt gebruiken.

w

Maar om een realtime beeld te krijgen van de shell-opdrachten die worden uitgevoerd door een andere gebruiker die is ingelogd via een terminal of SSH, kun je de Sysdig-tool in Linux gebruiken.

Sydig is een open-source, platformonafhankelijke, krachtige en flexibele tool voor systeemmonitoring, analyse en probleemoplossing voor Linux. Het kan worden gebruikt voor systeemverkenning en foutopsporing.

Nadat u sysdig heeft geïnstalleerd, gebruikt u de spy_users-beitel om gebruikers te bespioneren door de onderstaande opdracht uit te voeren.

sysdig -c spy_users

De bovenstaande opdracht geeft elke opdracht weer die gebruikers interactief starten, evenals elke map die gebruikers bezoeken.

Dat is alles, u kunt ook deze volgende gerelateerde artikelen bekijken:

  1. 25 Verbeterde beveiligingstips voor Linux-servers
  2. Lynis - Beveiligingsaudit- en scantool voor Linux-systemen
  3. 10 Handige open source beveiligingsfirewalls voor Linux-systemen
  4. Een praktische gids voor Nmap (Network Security Scanner) in Linux

In deze systeembeveiligingshandleiding hebben we beschreven hoe u het bash-geschiedenisbestand van gebruikers kunt bekijken, ingelogde gebruikers kunt laten zien en wat ze doen, en we hebben ook uitgelegd hoe u alle opdrachten die door systeemgebruikers in realtime worden uitgevoerd, kunt bekijken of monitoren.

Als je andere methoden wilt delen of vragen wilt stellen, kun je dat doen via het commentaar hieronder.