Cómo monitorear los comandos de Linux ejecutados por usuarios del sistema en tiempo real
- 576
- 168
- Eduardo Tapia
¿Es usted un administrador del sistema de Linux y desea monitorear la actividad interactiva de todos los usuarios del sistema (comandos de Linux que ejecutan) en tiempo real?. En esta breve guía de seguridad del sistema de Linux, explicaremos cómo ver todos los comandos de shell de Linux ejecutados por usuarios del sistema en tiempo real.
Leer también: Cómo monitorear la actividad del usuario con herramientas PSACCT o ACCT
Si su sistema tiene intento, El shell más utilizado que existe, todos los comandos ejecutados por los usuarios normales del sistema se almacenarán en el .bash_history Archivo oculto que se mantiene en el directorio de inicio de cada usuario. Los usuarios pueden ver el contenido de este archivo, utilizando el comando de historial.
Para ver a un usuario Aaronkilik's .bash_history Tipo de archivo:
# Cat/Home/Aaronkilik/.bash_history
Archivo de Historia Bash de usuario Desde la captura de pantalla de arriba, el fecha y tiempo Cuando se ejecutó un comando no se muestra. Esta es la configuración predeterminada en la mayoría de las distribuciones de Linux, si no todas,.
Puede seguir esta guía para establecer la fecha y la hora para cada comando en el archivo bash_history.
Monitorear la actividad del usuario en tiempo real utilizando Sysdig en Linux
Para ver lo que los usuarios están haciendo en el sistema, puede usar el w Comando de la siguiente manera.
# W
Monitor registrado en los usuarios Pero para tener una vista en tiempo real de los comandos de shell ejecutados por otro usuario iniciado a través de un terminal o SSH, puede usar la herramienta SYSDIG en Linux.
Sydig es una herramienta de monitoreo de sistemas, análisis y solución de problemas de código a través de la plataforma cruzada, potente y flexible para Linux. Se puede utilizar para la exploración y depuración del sistema.
Una vez que haya instalado sysdig, utilizar el spy_users cincel para espiar a los usuarios ejecutando el comando a continuación.
# sysdig -c spy_users
El comando anterior muestra todos los comando que los usuarios lanzan de manera interactiva, así como cada directorio, visitan.
Monitorear la actividad del usuario en tiempo real Eso es todo, también puede consultar estos siguientes artículos relacionados:
- 25 Consejos de seguridad de endurecimiento para servidores Linux
- Lynis - Herramienta de auditoría y escaneo de seguridad para sistemas Linux
- 10 firewalls de seguridad de código abierto útiles para sistemas Linux
- Una guía práctica para NMAP (escáner de seguridad de red) en Linux
En esta guía de seguridad del sistema, describimos cómo ver el archivo de historial de los usuarios, mostrar registrado en los usuarios y lo que están haciendo, y también explicamos cómo ver o monitorear todos los comandos ejecutados por los usuarios del sistema en tiempo real en tiempo real.
Si desea compartir otros métodos o hacer preguntas, hágalo a través de la sección de comentarios a continuación.
- « Cambie el nombre de todos los archivos y nombres de directorio a minúsculas en Linux
- Cómo instalar y configurar el servidor VNC en CentOS 7 »