वास्तविक समय में सिस्टम उपयोगकर्ताओं द्वारा निष्पादित लिनक्स कमांड की निगरानी कैसे करें
क्या आप एक लिनक्स सिस्टम प्रशासक हैं और वास्तविक समय में सभी सिस्टम उपयोगकर्ताओं (लिनक्स कमांड जो वे निष्पादित करते हैं) की इंटरैक्टिव गतिविधि की निगरानी करना चाहते हैं। इस संक्षिप्त लिनक्स सिस्टम सुरक्षा गाइड में, हम बताएंगे कि वास्तविक समय में सिस्टम उपयोगकर्ताओं द्वारा निष्पादित सभी लिनक्स शेल कमांड कैसे देखें।
यदि आपके सिस्टम में bash है, तो सबसे अधिक इस्तेमाल किया जाने वाला शेल है तो सामान्य सिस्टम उपयोगकर्ताओं द्वारा निष्पादित सभी कमांड <कोड> .bash_history छिपी हुई फ़ाइल में संग्रहीत किया जाएगा जो प्रत्येक उपयोगकर्ता में रखी गई है। घरेलू निर्देशिका। इतिहास कमांड का उपयोग करके इस फ़ाइल की सामग्री को उपयोगकर्ताओं द्वारा देखा जा सकता है।
किसी उपयोगकर्ता को देखने के लिए aaronkilik का .bash_history
फ़ाइल, प्रकार:
# cat /home/aaronkilik/.bash_history
ऊपर दिखाए गए स्क्रीन शॉट से, दिनांक और समय जब एक आदेश निष्पादित किया गया था नहीं दिखाया गया है। यह सभी लिनक्स डिस्ट्रीब्यूशन न होने पर डिफ़ॉल्ट सेटिंग है।
आप bash_history फ़ाइल में प्रत्येक आदेश के लिए दिनांक और समय निर्धारित करने के लिए इस मार्गदर्शिका का पालन कर सकते हैं।
लिनक्स में Sysdig का उपयोग करके वास्तविक समय में उपयोगकर्ता गतिविधि की निगरानी करें
सिस्टम पर उपयोगकर्ता क्या कर रहे हैं, इसकी एक झलक पाने के लिए, आप निम्नानुसार w
कमांड का उपयोग कर सकते हैं।
# w
लेकिन एक टर्मिनल या एसएसएच के माध्यम से लॉग इन किए गए किसी अन्य उपयोगकर्ता द्वारा चलाए जा रहे शेल कमांड का वास्तविक समय देखने के लिए, आप लिनक्स में Sysdig टूल का उपयोग कर सकते हैं।
सिडिग लिनक्स के लिए एक ओपन-सोर्स, क्रॉस-प्लेटफ़ॉर्म, शक्तिशाली और लचीला सिस्टम मॉनिटरिंग, विश्लेषण और समस्या निवारण उपकरण है। इसका उपयोग सिस्टम की खोज और डिबगिंग के लिए किया जा सकता है।
एक बार जब आप sysdig स्थापित कर लेते हैं, तो नीचे दिए गए कमांड को चलाकर उपयोगकर्ताओं पर जासूसी करने के लिए spy_users
छेनी का उपयोग करें।
# sysdig -c spy_users
उपर्युक्त कमांड प्रत्येक कमांड को प्रदर्शित करता है जो उपयोगकर्ता इंटरएक्टिव रूप से लॉन्च करते हैं और साथ ही साथ प्रत्येक डायरेक्ट्री उपयोगकर्ता पर जाते हैं।
यह सब है, आप इन निम्नलिखित संबंधित लेखों को भी देख सकते हैं:
- 25 Hardening Security Tips for Linux Servers
- Lynis – Security Auditing and Scanning Tool for Linux Systems
- 10 Useful Open Source Security Firewalls for Linux Systems
- A Practical Guide to Nmap (Network Security Scanner) in Linux
इस सिस्टम सुरक्षा गाइड में, हमने वर्णन किया कि उपयोगकर्ताओं को इतिहास फ़ाइल को कैसे देखें, उपयोगकर्ताओं पर लॉग इन करें और वे क्या कर रहे हैं, यह दिखाएं, और हमने यह भी बताया कि वास्तविक समय में सिस्टम उपयोगकर्ताओं द्वारा निष्पादित सभी कमांड को कैसे देखें या मॉनिटर करें।
यदि आप कोई अन्य विधि साझा करना चाहते हैं या प्रश्न पूछना चाहते हैं, तो कृपया नीचे टिप्पणी अनुभाग के माध्यम से ऐसा करें।