Wenn Sie ein Linux-Systemadministrator sind, möchten Sie auf jeden Fall die interaktiven Aktivitäten aller Systembenutzer überwachen, z. B. die Überwachung der Linux-Befehle, die sie in Echtzeit ausführen. In diesem kurzen Linux-Systemsicherheitsartikel werden wir diskutieren, wie alle von Systembenutzern ausgeführten Linux-Shell-Befehle in Echtzeit überwacht werden.
Sehen wir uns an, wie Sie Linux-Befehle überwachen, die von Systembenutzern in Echtzeit ausgeführt werden:
Wenn Ihre aktuelle Shell eine Bash-Shell ist, werden alle Befehle, die von normalen Systembenutzern ausgeführt werden, in der .bash_history versteckte Datei, die im Home-Verzeichnis jedes Benutzers gefunden wird. Der Inhalt dieser Datei kann von Benutzern mithilfe des Befehls Verlauf angezeigt werden.
Wenn wir also die eines Benutzers anzeigen möchten (angenommen, Tithi-Benutzer).bash_history-Datei Wir müssen den folgenden Befehl in das Terminal eingeben:-
cat /home/tithi/.bash_history
Beispiel:
Alle Befehlslisten
Und wenn Ihre aktuelle Shell die Zsh-Shell ist, verwenden Sie den folgenden Befehl:-
cat /home/tithi/.zsh_history
Hinweis: Verwenden Sie exec zsh, um von der Bash-Shell zu zsh und exec bash umgekehrt zu wechseln
