jeśli jesteś administratorem systemu Linux, zdecydowanie chcesz monitorować interaktywną aktywność wszystkich użytkowników systemu, takich jak monitorowanie poleceń Linuksa, które wykonują w czasie rzeczywistym. W tym krótkim artykule dotyczącym bezpieczeństwa systemu Linux omówimy, jak monitorować wszystkie polecenia powłoki systemu Linux wykonywane przez użytkowników systemu w czasie rzeczywistym.
zobaczmy, jak monitorować polecenia Linuksa wykonywane przez użytkowników systemu w czasie rzeczywistym:
jeśli bieżącą powłoką jest powłoka Bash, wszystkie polecenia wykonywane przez zwykłych Użytkowników Systemu zostaną zapisane w.bash_history ukryty plik, który znajduje się w katalogu domowym każdego użytkownika. Zawartość tego pliku może być przeglądana przez użytkowników za pomocą polecenia historia.
więc jeśli chcemy wyświetlić użytkownika (Załóżmy, że użytkownik tithi).plik bash_history musimy wpisać następujące polecenie w terminalu:-
cat /home/tithi/.bash_history
przykład:
wszystkie listy poleceń
i jeśli bieżącą powłoką jest Zsh Shell użyj następującego polecenia:-
cat /home/tithi/.zsh_history
Uwaga: użyj exec zsh, aby przełączyć się z powłoki bash na zsh i exec bash na odwrót
