om du är en Linux-systemadministratör skulle du definitivt vilja övervaka den interaktiva aktiviteten hos alla systemanvändare, som att övervaka Linux-kommandon som de utför i realtid. I denna korta Linux – systemsäkerhetsartikel kommer vi att diskutera hur man övervakar alla Linux-skalkommandon som utförs av systemanvändare i realtid.
Låt oss se hur man övervakar Linux-kommandon som körs av systemanvändare i realtid:
om ditt nuvarande skal är Bash Shell kommer alla kommandon som körs av normala systemanvändare att lagras i .bash_history dold fil som finns i varje användares hemkatalog. Innehållet i den filen kan ses av användare med kommandot Historik.
så om vi vill se en användares (Antag tithi-användare).bash_history-fil Vi måste skriva följande kommando i terminalen:-
cat /home/tithi/.bash_history
exempel:
alla kommandolistor
och om ditt nuvarande skal är Zsh-skal, använd följande kommando:-
cat /home/tithi/.zsh_history
Obs: Använd exec zsh för att växla från bash shell till zsh och exec bash för vice versa
