ค้นหาเว็บไซต์

วิธีตรวจสอบคำสั่ง Linux ที่ดำเนินการโดยผู้ใช้ระบบแบบเรียลไทม์

คุณเป็นผู้ดูแลระบบ Linux และต้องการตรวจสอบกิจกรรมเชิงโต้ตอบของผู้ใช้ระบบทั้งหมด (คำสั่ง Linux ที่ผู้ใช้ดำเนินการ) แบบเรียลไทม์ ในคำแนะนำด้านความปลอดภัยของระบบ Linux ฉบับย่อนี้ เราจะอธิบายวิธีดูคำสั่งเชลล์ Linux ทั้งหมดที่ดำเนินการโดยผู้ใช้ระบบแบบเรียลไทม์

อ่านเพิ่มเติม: วิธีตรวจสอบกิจกรรมของผู้ใช้ด้วยเครื่องมือ psacct หรือ acct

หากระบบของคุณมี bash เชลล์ที่ใช้บ่อยที่สุด คำสั่งทั้งหมดที่ดำเนินการโดยผู้ใช้ระบบปกติจะถูกเก็บไว้ในไฟล์ที่ซ่อนอยู่ .bash_history ซึ่งจะถูกเก็บไว้ในไฟล์ของผู้ใช้แต่ละคน โฮมไดเร็กทอรี ผู้ใช้สามารถดูเนื้อหาของไฟล์นี้ได้โดยใช้คำสั่ง history

หากต้องการดูไฟล์ aaronkilik .bash_history ของผู้ใช้ ให้พิมพ์:

cat /home/aaronkilik/.bash_history

จากภาพหน้าจอด้านบน วันที่ และ เวลา เมื่อมีการดำเนินการคำสั่งจะไม่แสดง นี่เป็นการตั้งค่าเริ่มต้นสำหรับ Linux ส่วนใหญ่หากไม่ใช่ทั้งหมด

คุณสามารถทำตามคำแนะนำนี้เพื่อตั้งวันที่และเวลาสำหรับแต่ละคำสั่งในไฟล์ bash_history

ตรวจสอบกิจกรรมของผู้ใช้แบบเรียลไทม์โดยใช้ Sysdig ใน Linux

หากต้องการทราบว่าผู้ใช้กำลังทำอะไรบนระบบ คุณสามารถใช้คำสั่ง w ดังต่อไปนี้

w

แต่หากต้องการดูคำสั่งเชลล์แบบเรียลไทม์ที่รันโดยผู้ใช้รายอื่นที่เข้าสู่ระบบผ่านเทอร์มินัลหรือ SSH คุณสามารถใช้เครื่องมือ Sysdig ใน Linux ได้

Sydig คือเครื่องมือตรวจสอบ วิเคราะห์ และแก้ไขปัญหาระบบแบบโอเพ่นซอร์ส ข้ามแพลตฟอร์ม ที่มีประสิทธิภาพและยืดหยุ่นสำหรับ Linux สามารถใช้สำหรับการสำรวจและแก้ไขระบบ

เมื่อคุณติดตั้ง sysdig แล้ว ให้ใช้สิ่ว spy_users เพื่อสอดแนมผู้ใช้โดยเรียกใช้คำสั่งด้านล่าง

sysdig -c spy_users

คำสั่งดังกล่าวจะแสดงทุกคำสั่งที่ผู้ใช้เปิดใช้งานแบบโต้ตอบตลอดจนทุกไดเร็กทอรีที่ผู้ใช้เยี่ยมชม

เพียงเท่านี้ คุณยังสามารถดูบทความที่เกี่ยวข้องต่อไปนี้ได้:

  1. 25 เคล็ดลับความปลอดภัยที่แข็งแกร่งสำหรับเซิร์ฟเวอร์ Linux
  2. Lynis – เครื่องมือตรวจสอบและสแกนความปลอดภัยสำหรับระบบ Linux
  3. 10 ไฟร์วอลล์ความปลอดภัยโอเพ่นซอร์สที่มีประโยชน์สำหรับระบบ Linux
  4. คู่มือปฏิบัติสำหรับ Nmap (Network Security Scanner) ใน Linux

ในคำแนะนำด้านความปลอดภัยของระบบนี้ เราได้อธิบายวิธีการดูไฟล์ประวัติการทุบตีของผู้ใช้ แสดงผู้ใช้ที่เข้าสู่ระบบและสิ่งที่พวกเขากำลังทำ และเรายังอธิบายวิธีการดูหรือตรวจสอบคำสั่งทั้งหมดที่ดำเนินการโดยผู้ใช้ระบบแบบเรียลไทม์

หากคุณต้องการแบ่งปันวิธีการอื่นหรือถามคำถามโปรดดำเนินการในส่วนความคิดเห็นด้านล่าง