Sistem Kullanıcıları Tarafından Gerçek Zamanlı Olarak Yürütülen Linux Komutları Nasıl İzlenir?

Bir Linux sistem yöneticisi misiniz ve tüm sistem kullanıcılarının (çalıştırdıkları Linux komutları) etkileşimli etkinliklerini gerçek zamanlı olarak izlemek istiyorsunuz. Bu kısa Linux sistem güvenliği kılavuzunda, sistem kullanıcıları tarafından yürütülen tüm Linux kabuk komutlarının gerçek zamanlı olarak nasıl görüntüleneceğini açıklayacağız.

Ayrıca Okuyun: psacct veya acct Araçlarıyla Kullanıcı Etkinliği Nasıl İzlenir?

Sisteminizde en sık kullanılan kabuk olan bash varsa, normal sistem kullanıcıları tarafından yürütülen tüm komutlar, her kullanıcının kendi dosyasında saklanan .bash_history gizli dosyasında saklanacaktır. ana dizin. Bu dosyanın içeriği, geçmiş komutunu kullanarak kullanıcılar tarafından görüntülenebilir.

Bir kullanıcının aaronkilik .bash_history dosyasını görüntülemek için şunu yazın:

cat /home/aaronkilik/.bash_history

Yukarıdaki ekran görüntüsünde, bir komutun yürütüldüğü tarih ve saat gösterilmemektedir. Bu, tüm Linux dağıtımlarında olmasa da çoğunda varsayılan ayardır.

Bash_history dosyasındaki her komutun tarih ve saatini ayarlamak için bu kılavuzu takip edebilirsiniz.

Linux'ta Sysdig'i Kullanarak Kullanıcı Etkinliğini Gerçek Zamanlı Olarak İzleyin

Kullanıcıların sistem üzerinde neler yaptığına göz atmak için w komutunu aşağıdaki gibi kullanabilirsiniz.

w

Ancak bir terminal veya SSH aracılığıyla oturum açan başka bir kullanıcı tarafından çalıştırılan kabuk komutlarının gerçek zamanlı görünümünü elde etmek için Linux'taki Sysdig aracını kullanabilirsiniz.

Sydig, Linux için açık kaynaklı, platformlar arası, güçlü ve esnek bir sistem izleme, analiz ve sorun giderme aracıdır. Sistem araştırması ve hata ayıklama için kullanılabilir.

sysdig'i yükledikten sonra, aşağıdaki komutu çalıştırarak kullanıcıları gözetlemek için spy_users keskisini kullanın.

sysdig -c spy_users

Yukarıdaki komut, kullanıcıların etkileşimli olarak başlattığı her komutun yanı sıra kullanıcıların ziyaret ettiği her dizini görüntüler.

Hepsi bu kadar, aşağıdaki ilgili makalelere de göz atabilirsiniz:

  1. Linux Sunucuları için 25 Sağlamlaştırıcı Güvenlik İpucu
  2. Lynis – Linux Sistemleri için Güvenlik Denetim ve Tarama Aracı
  3. Linux Sistemleri için 10 Faydalı Açık Kaynak Güvenlik Duvarı
  4. Linux'ta Nmap (Ağ Güvenlik Tarayıcısı) İçin Pratik Bir Kılavuz

Bu sistem güvenlik kılavuzunda, kullanıcıların bash geçmiş dosyasının nasıl görüntüleneceğini, oturum açan kullanıcıları ve ne yaptıklarını nasıl göstereceğimizi ve ayrıca sistem kullanıcıları tarafından yürütülen tüm komutların gerçek zamanlı olarak nasıl görüntüleneceğini veya izleneceğini anlattık.

Başka yöntemler paylaşmak veya soru sormak istiyorsanız lütfen aşağıdaki yorum bölümünü kullanarak bunu yapın.