वास्तविक समय में सिस्टम उपयोगकर्ताओं द्वारा निष्पादित लिनक्स कमांड की निगरानी कैसे करें

क्या आप एक लिनक्स सिस्टम प्रशासक हैं और वास्तविक समय में सभी सिस्टम उपयोगकर्ताओं (लिनक्स कमांड जो वे निष्पादित करते हैं) की इंटरैक्टिव गतिविधि की निगरानी करना चाहते हैं। इस संक्षिप्त लिनक्स सिस्टम सुरक्षा गाइड में, हम बताएंगे कि वास्तविक समय में सिस्टम उपयोगकर्ताओं द्वारा निष्पादित सभी लिनक्स शेल कमांड कैसे देखें।

यदि आपके सिस्टम में bash है, तो सबसे अधिक इस्तेमाल किया जाने वाला शेल है तो सामान्य सिस्टम उपयोगकर्ताओं द्वारा निष्पादित सभी कमांड <कोड> .bash_history छिपी हुई फ़ाइल में संग्रहीत किया जाएगा जो प्रत्येक उपयोगकर्ता में रखी गई है। घरेलू निर्देशिका। इतिहास कमांड का उपयोग करके इस फ़ाइल की सामग्री को उपयोगकर्ताओं द्वारा देखा जा सकता है।

किसी उपयोगकर्ता को देखने के लिए aaronkilik का .bash_history फ़ाइल, प्रकार:

# cat /home/aaronkilik/.bash_history

ऊपर दिखाए गए स्क्रीन शॉट से, दिनांक और समय जब एक आदेश निष्पादित किया गया था नहीं दिखाया गया है। यह सभी लिनक्स डिस्ट्रीब्यूशन न होने पर डिफ़ॉल्ट सेटिंग है।

आप bash_history फ़ाइल में प्रत्येक आदेश के लिए दिनांक और समय निर्धारित करने के लिए इस मार्गदर्शिका का पालन कर सकते हैं।

लिनक्स में Sysdig का उपयोग करके वास्तविक समय में उपयोगकर्ता गतिविधि की निगरानी करें

सिस्टम पर उपयोगकर्ता क्या कर रहे हैं, इसकी एक झलक पाने के लिए, आप निम्नानुसार w कमांड का उपयोग कर सकते हैं।

# w

लेकिन एक टर्मिनल या एसएसएच के माध्यम से लॉग इन किए गए किसी अन्य उपयोगकर्ता द्वारा चलाए जा रहे शेल कमांड का वास्तविक समय देखने के लिए, आप लिनक्स में Sysdig टूल का उपयोग कर सकते हैं।

सिडिग लिनक्स के लिए एक ओपन-सोर्स, क्रॉस-प्लेटफ़ॉर्म, शक्तिशाली और लचीला सिस्टम मॉनिटरिंग, विश्लेषण और समस्या निवारण उपकरण है। इसका उपयोग सिस्टम की खोज और डिबगिंग के लिए किया जा सकता है।

एक बार जब आप sysdig स्थापित कर लेते हैं, तो नीचे दिए गए कमांड को चलाकर उपयोगकर्ताओं पर जासूसी करने के लिए spy_users छेनी का उपयोग करें।

# sysdig -c spy_users

उपर्युक्त कमांड प्रत्येक कमांड को प्रदर्शित करता है जो उपयोगकर्ता इंटरएक्टिव रूप से लॉन्च करते हैं और साथ ही साथ प्रत्येक डायरेक्ट्री उपयोगकर्ता पर जाते हैं।

यह सब है, आप इन निम्नलिखित संबंधित लेखों को भी देख सकते हैं:

1. 25 Hardening Security Tips for Linux Servers
2. Lynis – Security Auditing and Scanning Tool for Linux Systems
3. 10 Useful Open Source Security Firewalls for Linux Systems
4. A Practical Guide to Nmap (Network Security Scanner) in Linux

इस सिस्टम सुरक्षा गाइड में, हमने वर्णन किया कि उपयोगकर्ताओं को इतिहास फ़ाइल को कैसे देखें, उपयोगकर्ताओं पर लॉग इन करें और वे क्या कर रहे हैं, यह दिखाएं, और हमने यह भी बताया कि वास्तविक समय में सिस्टम उपयोगकर्ताओं द्वारा निष्पादित सभी कमांड को कैसे देखें या मॉनिटर करें।

यदि आप कोई अन्य विधि साझा करना चाहते हैं या प्रश्न पूछना चाहते हैं, तो कृपया नीचे टिप्पणी अनुभाग के माध्यम से ऐसा करें।