ວິທີການກວດສອບ ຄຳ ສັ່ງ Linux ທີ່ປະຕິບັດໂດຍຜູ້ໃຊ້ລະບົບໃນເວລາຈິງ

ທ່ານເປັນຜູ້ບໍລິຫານລະບົບ Linux ແລະຕ້ອງການຕິດຕາມການເຄື່ອນໄຫວແບບໂຕ້ຕອບຂອງຜູ້ໃຊ້ລະບົບທັງ ໝົດ (Linux Linux ທີ່ພວກເຂົາປະຕິບັດ) ໃນເວລາຈິງ. ໃນປື້ມຄູ່ມືຄວາມປອດໄພຂອງລະບົບ Linux ນີ້, ພວກເຮົາຈະອະທິບາຍວິທີການເບິ່ງ ຄຳ ສັ່ງຫອຍ Linux ທັງ ໝົດ ທີ່ ດຳ ເນີນໂດຍຜູ້ໃຊ້ລະບົບໃນເວລາຈິງ.

ຖ້າລະບົບຂອງທ່ານມີ bash, ຫອຍທີ່ຖືກໃຊ້ຫຼາຍທີ່ສຸດຢູ່ທີ່ນັ້ນຫຼັງຈາກນັ້ນ ຄຳ ສັ່ງທັງ ໝົດ ທີ່ປະຕິບັດໂດຍຜູ້ໃຊ້ລະບົບປົກກະຕິຈະຖືກເກັບໄວ້ໃນແຟ້ມທີ່ເຊື່ອງໄວ້ເຊິ່ງຈະຖືກເກັບໄວ້ໃນໄດເລກະທໍລີເຮືອນຂອງຜູ້ໃຊ້ແຕ່ລະຄົນ. ເນື້ອໃນຂອງເອກະສານນີ້ສາມາດເບິ່ງໄດ້ໂດຍຜູ້ໃຊ້, ໂດຍໃຊ້ ຄຳ ສັ່ງປະຫວັດສາດ.

ເພື່ອເບິ່ງເອກະສານ .bash_history ຂອງຜູ້ໃຊ້ aaronkilik, ພິມ:

# cat /home/aaronkilik/.bash_history

ຈາກ ໜ້າ ຈໍທີ່ກ່າວມາຂ້າງເທິງ, ວັນທີແລະເວລາທີ່ ຄຳ ສັ່ງປະຕິບັດບໍ່ໄດ້ຖືກສະແດງ. ນີ້ແມ່ນການຕັ້ງຄ່າເລີ່ມຕົ້ນທີ່ສຸດຖ້າບໍ່ແມ່ນການແຈກແຈງ Linux ທັງ ໝົດ.

ທ່ານສາມາດເຮັດຕາມ ຄຳ ແນະ ນຳ ນີ້ເພື່ອ ກຳ ນົດວັນແລະເວລາ ສຳ ລັບແຕ່ລະ ຄຳ ສັ່ງໃນເອກະສານ bash_history.

ຕິດຕາມກວດກາການເຄື່ອນໄຫວຂອງຜູ້ໃຊ້ໃນເວລາຈິງໂດຍໃຊ້ Sysdig ໃນ Linux

ເພື່ອໃຫ້ເບິ່ງທີ່ຜູ້ໃຊ້ ກຳ ລັງເຮັດໃນລະບົບ, ທ່ານສາມາດໃຊ້ ຄຳ ສັ່ງ w ດັ່ງຕໍ່ໄປນີ້.

# w

ແຕ່ເພື່ອໃຫ້ມີທັດສະນະໃນເວລາທີ່ແທ້ຈິງຂອງ ຄຳ ສັ່ງ shell ທີ່ ກຳ ລັງ ດຳ ເນີນການໂດຍຜູ້ໃຊ້ຄົນອື່ນເຂົ້າສູ່ລະບົບຜ່ານທາງ terminal ຫລື SSH, ທ່ານສາມາດໃຊ້ເຄື່ອງມື Sysdig ໃນ Linux.

Sydig ແມ່ນໂປແກຼມເປີດ, ຂ້າມເວທີ, ກວດສອບລະບົບທີ່ມີປະສິດທິພາບແລະມີຄວາມຍືດຍຸ່ນ, ມີການວິເຄາະແລະແກ້ໄຂບັນຫາ ສຳ ລັບ Linux. ມັນສາມາດຖືກນໍາໃຊ້ສໍາລັບການຄົ້ນຫາລະບົບແລະການແກ້ໄຂ.

ເມື່ອທ່ານໄດ້ຕິດຕັ້ງ sysdig ແລ້ວ, ໃຫ້ໃຊ້ spy_users chisel ເພື່ອສອດແນມກັບຜູ້ໃຊ້ໂດຍໃຊ້ ຄຳ ສັ່ງຂ້າງລຸ່ມນີ້.

# sysdig -c spy_users

ຄຳ ສັ່ງຂ້າງເທິງສະແດງທຸກໆ ຄຳ ສັ່ງທີ່ຜູ້ໃຊ້ເປີດໃຊ້ງານແບບໂຕ້ຕອບພ້ອມທັງທຸກໆລະບົບທີ່ຜູ້ ນຳ ໃຊ້ເຂົ້າເບິ່ງ.

ນັ້ນແມ່ນທັງ ໝົດ, ທ່ານຍັງສາມາດກວດເບິ່ງບົດຄວາມທີ່ກ່ຽວຂ້ອງດັ່ງຕໍ່ໄປນີ້:

<

ໃນຄູ່ມືກ່ຽວກັບຄວາມປອດໄພຂອງລະບົບນີ້, ພວກເຮົາໄດ້ອະທິບາຍວິທີການເບິ່ງເອກະສານປະຫວັດ bash ຂອງຜູ້ໃຊ້, ສະແດງການເຂົ້າສູ່ລະບົບຂອງຜູ້ໃຊ້ແລະສິ່ງທີ່ພວກເຂົາ ກຳ ລັງເຮັດຢູ່, ແລະພວກເຮົາຍັງໄດ້ອະທິບາຍວິທີການເບິ່ງຫລືກວດສອບທຸກ ຄຳ ສັ່ງທີ່ປະຕິບັດໂດຍຜູ້ໃຊ້ລະບົບໃນເວລາຈິງ.

ຖ້າທ່ານຕ້ອງການແບ່ງປັນວິທີການອື່ນຫລືຖາມ ຄຳ ຖາມ, ກະລຸນາເຮັດຜ່ານພາກ ຄຳ ເຫັນຂ້າງລຸ່ມນີ້.