se você é um administrador do sistema Linux, então você definitivamente gostaria de monitorar a atividade interativa de todos os usuários do sistema, como monitorar os comandos Linux que eles executam em tempo real. Neste breve artigo sobre Segurança do sistema Linux, discutiremos como monitorar todos os comandos do shell do Linux executados pelos usuários do sistema em tempo real.
vamos ver como monitorar comandos do Linux executados por usuários do sistema em tempo Real:
se o shell atual for Bash Shell, todos os comandos executados pelos usuários normais do sistema serão armazenados no .bash_history arquivo oculto que é encontrado no diretório inicial de cada usuário. O conteúdo desse arquivo pode ser visualizado pelos usuários, usando o comando histórico.
então, se quisermos ver um usuário (suponha que o usuário tithi).arquivo bash_history temos que digitar o seguinte comando no terminal:-
cat /home/tithi/.bash_history
exemplo:
Todos os comandos list
E se o seu shell atual é Zsh usar o shell o seguinte comando:-
cat /home/tithi/.zsh_history
Nota: utilize exec zsh mudar a partir do shell bash para zsh e exec bash para vice-versa
