ວິທີການກວດສອບ ຄຳ ສັ່ງ Linux ທີ່ປະຕິບັດໂດຍຜູ້ໃຊ້ລະບົບໃນເວລາຈິງ
ທ່ານເປັນຜູ້ບໍລິຫານລະບົບ Linux ແລະຕ້ອງການຕິດຕາມການເຄື່ອນໄຫວແບບໂຕ້ຕອບຂອງຜູ້ໃຊ້ລະບົບທັງ ໝົດ (Linux Linux ທີ່ພວກເຂົາປະຕິບັດ) ໃນເວລາຈິງ. ໃນປື້ມຄູ່ມືຄວາມປອດໄພຂອງລະບົບ Linux ນີ້, ພວກເຮົາຈະອະທິບາຍວິທີການເບິ່ງ ຄຳ ສັ່ງຫອຍ Linux ທັງ ໝົດ ທີ່ ດຳ ເນີນໂດຍຜູ້ໃຊ້ລະບົບໃນເວລາຈິງ.
ຖ້າລະບົບຂອງທ່ານມີ bash, ຫອຍທີ່ຖືກໃຊ້ຫຼາຍທີ່ສຸດຢູ່ທີ່ນັ້ນຫຼັງຈາກນັ້ນ ຄຳ ສັ່ງທັງ ໝົດ ທີ່ປະຕິບັດໂດຍຜູ້ໃຊ້ລະບົບປົກກະຕິຈະຖືກເກັບໄວ້ໃນແຟ້ມທີ່ເຊື່ອງໄວ້ເຊິ່ງຈະຖືກເກັບໄວ້ໃນໄດເລກະທໍລີເຮືອນຂອງຜູ້ໃຊ້ແຕ່ລະຄົນ. ເນື້ອໃນຂອງເອກະສານນີ້ສາມາດເບິ່ງໄດ້ໂດຍຜູ້ໃຊ້, ໂດຍໃຊ້ ຄຳ ສັ່ງປະຫວັດສາດ.
ເພື່ອເບິ່ງເອກະສານ .bash_history
ຂອງຜູ້ໃຊ້ aaronkilik, ພິມ:
# cat /home/aaronkilik/.bash_history
ຈາກ ໜ້າ ຈໍທີ່ກ່າວມາຂ້າງເທິງ, ວັນທີແລະເວລາທີ່ ຄຳ ສັ່ງປະຕິບັດບໍ່ໄດ້ຖືກສະແດງ. ນີ້ແມ່ນການຕັ້ງຄ່າເລີ່ມຕົ້ນທີ່ສຸດຖ້າບໍ່ແມ່ນການແຈກແຈງ Linux ທັງ ໝົດ.
ທ່ານສາມາດເຮັດຕາມ ຄຳ ແນະ ນຳ ນີ້ເພື່ອ ກຳ ນົດວັນແລະເວລາ ສຳ ລັບແຕ່ລະ ຄຳ ສັ່ງໃນເອກະສານ bash_history.
ຕິດຕາມກວດກາການເຄື່ອນໄຫວຂອງຜູ້ໃຊ້ໃນເວລາຈິງໂດຍໃຊ້ Sysdig ໃນ Linux
ເພື່ອໃຫ້ເບິ່ງທີ່ຜູ້ໃຊ້ ກຳ ລັງເຮັດໃນລະບົບ, ທ່ານສາມາດໃຊ້ ຄຳ ສັ່ງ w
ດັ່ງຕໍ່ໄປນີ້.
# w
ແຕ່ເພື່ອໃຫ້ມີທັດສະນະໃນເວລາທີ່ແທ້ຈິງຂອງ ຄຳ ສັ່ງ shell ທີ່ ກຳ ລັງ ດຳ ເນີນການໂດຍຜູ້ໃຊ້ຄົນອື່ນເຂົ້າສູ່ລະບົບຜ່ານທາງ terminal ຫລື SSH, ທ່ານສາມາດໃຊ້ເຄື່ອງມື Sysdig ໃນ Linux.
Sydig ແມ່ນໂປແກຼມເປີດ, ຂ້າມເວທີ, ກວດສອບລະບົບທີ່ມີປະສິດທິພາບແລະມີຄວາມຍືດຍຸ່ນ, ມີການວິເຄາະແລະແກ້ໄຂບັນຫາ ສຳ ລັບ Linux. ມັນສາມາດຖືກນໍາໃຊ້ສໍາລັບການຄົ້ນຫາລະບົບແລະການແກ້ໄຂ.
ເມື່ອທ່ານໄດ້ຕິດຕັ້ງ sysdig ແລ້ວ, ໃຫ້ໃຊ້ spy_users
chisel ເພື່ອສອດແນມກັບຜູ້ໃຊ້ໂດຍໃຊ້ ຄຳ ສັ່ງຂ້າງລຸ່ມນີ້.
# sysdig -c spy_users
ຄຳ ສັ່ງຂ້າງເທິງສະແດງທຸກໆ ຄຳ ສັ່ງທີ່ຜູ້ໃຊ້ເປີດໃຊ້ງານແບບໂຕ້ຕອບພ້ອມທັງທຸກໆລະບົບທີ່ຜູ້ ນຳ ໃຊ້ເຂົ້າເບິ່ງ.
ນັ້ນແມ່ນທັງ ໝົດ, ທ່ານຍັງສາມາດກວດເບິ່ງບົດຄວາມທີ່ກ່ຽວຂ້ອງດັ່ງຕໍ່ໄປນີ້:
<
ໃນຄູ່ມືກ່ຽວກັບຄວາມປອດໄພຂອງລະບົບນີ້, ພວກເຮົາໄດ້ອະທິບາຍວິທີການເບິ່ງເອກະສານປະຫວັດ bash ຂອງຜູ້ໃຊ້, ສະແດງການເຂົ້າສູ່ລະບົບຂອງຜູ້ໃຊ້ແລະສິ່ງທີ່ພວກເຂົາ ກຳ ລັງເຮັດຢູ່, ແລະພວກເຮົາຍັງໄດ້ອະທິບາຍວິທີການເບິ່ງຫລືກວດສອບທຸກ ຄຳ ສັ່ງທີ່ປະຕິບັດໂດຍຜູ້ໃຊ້ລະບົບໃນເວລາຈິງ.
ຖ້າທ່ານຕ້ອງການແບ່ງປັນວິທີການອື່ນຫລືຖາມ ຄຳ ຖາມ, ກະລຸນາເຮັດຜ່ານພາກ ຄຳ ເຫັນຂ້າງລຸ່ມນີ້.