Как отслеживать команды Linux, выполняемые системными пользователями, в режиме реального времени?
Если вы являетесь системным администратором Linux, вам определенно нужно отслеживать интерактивную активность всех пользователей системы, например, отслеживать команды Linux, которые они выполняют в режиме реального времени. В этой краткой статье о безопасности системы Linux мы обсудим, как отслеживать все команды оболочки Linux, выполняемые пользователями системы в режиме реального времени.
Давайте посмотрим, как отслеживать команды Linux, выполняемые системными пользователями, в режиме реального времени:
Если вашей текущей оболочкой является Bash Shell, то все команды, выполняемые обычными системными пользователями, будут храниться в скрытом файле .bash_history , который находится в домашнем каталоге каждого пользователя. Содержимое этого файла может быть просмотрено пользователями с помощью команды history .
Итак, если мы хотим просмотреть файл пользователя (предположим, tithi user ).bash_history, мы должны ввести в терминале следующую команду: -
cat /home/tithi/.bash_history
Пример:
И если ваша текущая оболочка - оболочка Zsh, используйте следующую команду: -
cat /home/tithi/.zsh_history
Примечание: используйте exec zsh для переключения с оболочки bash на zsh и exec bash для наоборот.