ha Ön Linux rendszergazda, akkor feltétlenül szeretné figyelemmel kísérni az összes rendszerfelhasználó interaktív tevékenységét, például a valós időben végrehajtott Linux parancsok figyelését. Ebben a rövid Linux rendszerbiztonsági cikkben megvitatjuk, hogyan lehet valós időben figyelemmel kísérni a rendszerhasználók által végrehajtott összes Linux shell parancsot.
lássuk, hogyan figyelhetjük meg a rendszerhasználók által valós időben végrehajtott Linux parancsokat:
ha a jelenlegi shell Bash Shell, akkor az összes parancsot, hogy hajtják végre a normál rendszer felhasználók fogják tárolni a .bash_history rejtett fájl, amely megtalálható az egyes felhasználók saját könyvtárában. A fájl tartalmát a felhasználók megtekinthetik az előzmények paranccsal.
tehát, ha meg akarjuk tekinteni a felhasználó (tegyük fel, tithi felhasználó ).bash_history fájl a következő parancsot kell beírnunk a terminálba:-
cat /home/tithi/.bash_history
példa:
az összes parancs felsorolja
és ha a jelenlegi shell Zsh shell, használja a következő parancsot:-
cat /home/tithi/.zsh_history
megjegyzés: használja exec zsh váltani bash shell zsh és exec bash fordítva