jos olet Linux-järjestelmän ylläpitäjä, haluat varmasti seurata kaikkien järjestelmän käyttäjien interaktiivista toimintaa, kuten seurata heidän suorittamiaan Linux-komentoja reaaliajassa. Tässä lyhyessä Linux system security-artikkelissa aiomme keskustella siitä, miten seurata kaikkia Linux shell-komentoja, jotka järjestelmän käyttäjät suorittavat reaaliajassa.
Katsotaanpa, miten seurata järjestelmän käyttäjien suorittamia Linux-komentoja reaaliajassa:
jos nykyinen komentotulkkisi on Bash-komentotulkki, kaikki normaalien järjestelmäkäyttäjien suorittamat komennot tallennetaan järjestelmään .bash_history piilotettu tiedosto, joka löytyy kunkin käyttäjän kotihakemistosta. Kyseisen tiedoston sisältöä käyttäjät voivat tarkastella historiakomentoa käyttäen.
joten jos haluamme tarkastella käyttäjän (oletetaan kymmenyksen käyttäjä ).bash_history tiedosto meidän on kirjoitettava seuraava komento terminaalissa:-
cat /home/tithi/.bash_history
esimerkki:
kaikki komentoluettelot
ja jos nykyinen komentotulkkisi on Zsh shell, käytä seuraavaa komentoa:-
cat /home/tithi/.zsh_history
Huomautus: Käytä exec zsh: ta vaihtaaksesi bash Shellistä zsh: iin ja exec bash: sta päinvastoin