您是Linux系统管理员,想要实时监控所有系统用户(执行的Linux命令)的交互式活动。 在这篇简短的Linux系统安全指南中,我们将解释如何实时查看系统用户执行的所有Linux shell命令。
另请参阅 : 如何使用psacct或acct工具监视用户活动
如果你的系统有bash ,那么最常用的shell就是那个普通系统用户所执行的所有命令,都会存储在保存在每个用户主目录下的.bash_history隐藏文件中。 用户可以使用history命令查看该文件的内容。
要查看用户aaronkilik的 .bash_history文件,请键入:
# cat /home/aaronkilik/.bash_history
用户bash历史文件
从上述屏幕截图中,未显示执行命令的日期和时间 。 这是大多数(如果不是全部)Linux发行版的默认设置。
您可以按照本指南为bash_history文件中的每个命令设置日期和时间 。
在Linux中使用Sysdig实时监控用户活动
要了解系统中用户正在做什么,可以使用w命令,如下所示。
# w
监视器登录用户
但是要实时查看通过终端或SSH登录的另一个用户运行的shell命令,可以在Linux中使用Sysdig工具 。
Sydig是Linux开源,跨平台,功能强大且灵活的系统监控,分析和故障排除工具。 可用于系统勘探和调试。
安装sysdig之后 ,请使用spy_users凿子通过运行以下命令来监视用户。
# sysdig -c spy_users
上述命令显示用户以交互方式启动的每个命令以及用户访问的每个目录。
实时监控用户活动
就是这样,你也可以查看以下相关文章:
- 25加强Linux服务器的安全提示
- Lynis - Linux系统的安全审计和扫描工具
- 10个适用于Linux系统的开源安全防火墙
- Linux中的Nmap(网络安全扫描程序)实用指南
在本系统安全指南中,我们介绍了如何查看用户bash历史文件,登录用户以及他们正在做的工作,并介绍了如何实时查看或监视系统用户执行的所有命令。
如果您想分享任何其他方法或提出问题,请通过以下评论部分。
