您是否是Linux系统管理员,想要实时监控所有系统用户的交互活动(他们执行的Linux命令)?在这个简短的Linux系统安全指南中,我们将解释如何实时查看系统用户执行的所有Linux shell命令。
如果您的系统使用的是bash,这是目前最常用的shell,那么所有普通系统用户执行的命令将被存储在.bash_history隐藏文件中,该文件位于每个用户的主目录中。用户可以使用history命令查看此文件的内容。
要查看用户aaronkilik的.bash_history文件,请键入:
# cat /home/aaronkilik/.bash_history
从上面的屏幕截图可以看出,命令执行的日期和时间未显示。这是大多数(如果不是全部)Linux发行版的默认设置。
您可以按照本指南来为bash_history文件中的每个命令设置日期和时间。
在Linux中使用Sysdig实时监控用户活动
要了解用户在系统上正在做什么,您可以使用w命令如下。
# w
要实时查看通过终端或SSH登录的另一个用户运行的shell命令,您可以在Linux中使用Sysdig工具。
Sydig是一款开源、跨平台、功能强大且灵活的Linux系统监控、分析和故障排除工具。它可用于系统探索和调试。
安装了sysdig之后,可以使用以下命令运行spy_users凿子来监视用户。
# sysdig -c spy_users
上述命令显示用户交互启动的每个命令以及用户访问的每个目录。
就是这样,您还可以查看以下相关文章:
- Linux服务器的25个加固安全提示
- Lynis – 用于Linux系统的安全审计和扫描工具
- Linux系统的10个有用的开源安全防火墙
- A Practical Guide to Nmap (Network Security Scanner) in Linux
在这个系统安全指南中,我们描述了如何查看用户的bash历史文件、显示已登录用户及其活动内容,还解释了如何实时查看或监视系统用户执行的所有命令。
如果您想分享任何其他方法或提出问题,请通过下方的评论部分进行。
Source:
https://www.tecmint.com/monitor-linux-commands-executed-by-system-users-in-real-time/