Comment surveiller les commandes Linux exécutées par les utilisateurs du système en temps réel
- 4222
- 1115
- Victor Charpentier
Êtes-vous un administrateur système Linux et souhaitez surveiller l'activité interactive de tous les utilisateurs du système (commandes Linux qu'ils exécutent) en temps réel. Dans ce bref guide de sécurité du système Linux, nous expliquerons comment afficher toutes les commandes de shell Linux exécutées par les utilisateurs du système en temps réel.
Lire aussi: Comment surveiller l'activité des utilisateurs avec les outils PSACCT ou ACCT
Si votre système a frapper, Le shell le plus couramment utilisé que toutes les commandes exécutées par les utilisateurs du système normal seront stockées dans le .bash_history Fichier caché qui est conservé dans le répertoire personnel de chaque utilisateur. Le contenu de ce fichier peut être affiché par les utilisateurs, en utilisant la commande historique.
Pour afficher un utilisateur Aaronkilik .bash_history Type de fichier:
# chat / maison / aaronkilik /.bash_history
Fichier de bash-histoire utilisateur À partir de la prise de vue d'écran ci-dessus, le date et temps Lorsqu'une commande a été exécutée n'est pas affichée. Ceci est le paramètre par défaut sur la plupart des distributions Linux.
Vous pouvez suivre ce guide pour définir la date et l'heure pour chaque commande dans le fichier bash_history.
Surveillez l'activité des utilisateurs en temps réel à l'aide de Sysdig dans Linux
Pour avoir un aperçu de ce que font les utilisateurs sur le système, vous pouvez utiliser le w Commande comme suit.
# w
Moniteur connecté aux utilisateurs Mais pour avoir une vue en temps réel des commandes de shell exécutées par un autre utilisateur connecté via un terminal ou SSH, vous pouvez utiliser l'outil sysdig dans Linux.
Sydig est un outil de surveillance, d'analyse et de dépannage de la surveillance, de l'analyse et du dépannage puissante et flexibles. Il peut être utilisé pour l'exploration et le débogage du système.
Une fois que vous avez installé sysdig, Utilisez le spy_users ciselier à espionner les utilisateurs en exécutant la commande ci-dessous.
# sysdig -c spy_users
La commande ci-dessus affiche chaque commande que les utilisateurs lancent de manière interactive ainsi que chaque répertoire que les utilisateurs visitent.
Surveiller l'activité des utilisateurs en temps réel C'est tout, vous pouvez également consulter ces articles connexes suivants:
- 25 Conseils de sécurité durcissant pour les serveurs Linux
- LYNIS - outil d'audit de sécurité et de numérisation pour les systèmes Linux
- 10 pare-feu de sécurité open source utile pour les systèmes Linux
- Un guide pratique de la NMAP (scanner de sécurité réseau) à Linux
Dans ce guide de sécurité du système, nous avons décrit comment afficher le fichier d'historique des utilisateurs, afficher les utilisateurs connectés et ce qu'ils font, et nous avons également expliqué comment afficher ou surveiller toutes les commandes exécutées par les utilisateurs du système en temps réel.
Si vous souhaitez partager d'autres méthodes ou poser des questions, veuillez le faire via la section des commentaires ci-dessous.
- « Renommez tous les fichiers et noms de répertoires en minuscules dans Linux
- Comment installer et configurer le serveur VNC dans CentOS 7 »