Hvernig á að fylgjast með Linux skipunum sem kerfisnotendur framkvæma í rauntíma

Ert þú Linux kerfisstjóri og vilt fylgjast með gagnvirkri virkni allra kerfisnotenda (Linux skipanir sem þeir framkvæma) í rauntíma. Í þessari stuttu Linux kerfisöryggishandbók munum við útskýra hvernig á að skoða allar Linux skel skipanir framkvæmdar af kerfisnotendum í rauntíma.

Ef kerfið þitt er með bash, sem er algengasta skelin sem er til staðar, þá verða allar skipanir framkvæmdar af venjulegum kerfisnotendum geymdar í .bash_history falinni skrá sem er geymd í heimaskrá hvers notanda. Notendur geta skoðað innihald þessarar skráar með því að nota söguskipunina.

Til að skoða .bash_history skrá notanda aaronkilik skaltu slá inn:

# cat /home/aaronkilik/.bash_history

Á skjámyndinni hér að ofan er dagsetning og tími þegar skipun var framkvæmd ekki sýnd. Þetta er sjálfgefin stilling á flestum ef ekki öllum Linux dreifingum.

Þú getur fylgst með þessari handbók til að stilla dagsetningu og tíma fyrir hverja skipun í bash_history skránni.

Fylgstu með virkni notenda í rauntíma með því að nota Sysdig í Linux

Til að fá innsýn í hvað notendur eru að gera í kerfinu geturðu notað w skipunina sem hér segir.

# w

En til að hafa rauntíma yfirsýn yfir skelskipanirnar sem annar notandi er skráður inn í gegnum flugstöð eða SSH, geturðu notað Sysdig tólið í Linux.

Sydig er opinn uppspretta, þvert á vettvang, öflugt og sveigjanlegt kerfiseftirlit, greining og bilanaleitartæki fyrir Linux. Það er hægt að nota fyrir kerfiskönnun og villuleit.

Þegar þú hefur sett upp sysdig, notaðu spy_users meitlið til að njósna um notendur með því að keyra skipunina hér að neðan.

# sysdig -c spy_users

Ofangreind skipun sýnir allar skipanir sem notendur ræsa gagnvirkt sem og hverja möppu sem notendur heimsækja.

Það er allt, þú getur líka skoðað þessar eftirfarandi tengdu greinar:

  1. 25 ráðleggingar um harðnandi öryggi fyrir Linux netþjóna
  2. Lynis – Öryggisúttektar- og skannaverkfæri fyrir Linux kerfi
  3. 10 Gagnlegar opinn uppspretta öryggiseldveggir fyrir Linux kerfi
  4. Hagnýt handbók um Nmap (netöryggisskanni) í Linux

Í þessari kerfisöryggishandbók lýstum við hvernig á að skoða notendur bash söguskrá, sýna innskráða notendur og hvað þeir eru að gera, og við útskýrðum einnig hvernig á að skoða eða fylgjast með öllum skipunum sem kerfisnotendur framkvæma í rauntíma.

Ef þú vilt deila öðrum aðferðum eða spyrja spurninga, vinsamlegast gerðu það í gegnum athugasemdahlutann hér að neðan.