كيفية مراقبة أوامر Linux التي يتم تنفيذها بواسطة مستخدمي النظام في الوقت الحقيقي

هل أنت مسؤول نظام Linux وترغب في مراقبة النشاط التفاعلي لجميع مستخدمي النظام (الأوامر التي ينفذونها في Linux) في الوقت الحقيقي؟ في هذا الدليل الأمني القصير لنظام Linux، سنشرح كيفية عرض جميع الأوامر التي ينفذها مستخدمو نظام Linux في الوقت الحقيقي.

إذا كان نظامك يحتوي على bash، وهو الغلاف الأكثر استخدامًا حينئذٍ، فسيتم تخزين جميع الأوامر التي ينفذها مستخدمو النظام العاديون في الملف الخفي .bash_history الذي يُحتفظ به في دليل كل مستخدم. يمكن للمستخدمين عرض محتوى هذا الملف باستخدام أمر history.

لعرض ملف .bash_history للمستخدم aaronkilik، اكتب:

# cat /home/aaronkilik/.bash_history

من لقطة الشاشة أعلاه، لا يتم عرض التاريخ والوقت عند تنفيذ أمر. هذا هو الإعداد الافتراضي في معظم توزيعات Linux إذا لم يكن في جميعها.

يمكنك اتباع هذا الدليل لتعيين التاريخ والوقت لكل أمر في ملف bash_history.

مراقبة نشاط المستخدم في الوقت الحقيقي باستخدام Sysdig في Linux

للحصول على لمحة عن ما يقوم به المستخدمون في النظام، يمكنك استخدام أمر w على النحو التالي.

# w

ولكي تحصل على رؤية فعلية للأوامر الخاصة بالشل التي يتم تشغيلها بواسطة مستخدم آخر مسجل في النظام عبر الطرفية أو SSH، يمكنك استخدام أداة Sysdig في لينكس.

سيديغ هي أداة مراقبة وتحليل وتصحيح مشاكل نظام مفتوحة المصدر وقابلة للتطبيق على عدة منصات لينكس. يمكن استخدامها لاستكشاف النظام وتصحيح الأخطاء.

بمجرد تثبيت سيديغ، استخدم مشرطة spy_users للتجسس على المستخدمين من خلال تشغيل الأمر أدناه.

# sysdig -c spy_users

يعرض الأمر أعلاه كل أمر يشغله المستخدمون تفاعليًا بالإضافة إلى كل دليل يزوره المستخدمون.

هذا كل شيء، يمكنك أيضًا مراجعة هذه المقالات ذات الصلة:

في دليل أمان النظام هذا، وصفنا كيفية عرض ملف تاريخ الشل للمستخدمين، وعرض المستخدمين المسجلين على النظام وما يقومون به، وشرحنا أيضًا كيفية عرض أو مراقبة جميع الأوامر التي ينفذها مستخدمو النظام في الوقت الفعلي.

تأكيدًا، إليك النص المترجم: