如何监控系统用户实时执行的Linux命令

  • A+
所属分类:vps技术

---oncetwice---万事退思---

我们在某些特别的情况下,需要了解都在LINUX下都执行了哪些命令,这里我就给大家提供解决方案,

您是Linux系统管理员,想要实时监控所有系统用户(执行的Linux命令)的交互式活动。在这篇简短的Linux系统安全指南中,我们将解释如何实时查看系统用户执行的所有Linux shell命令。

如果你的系统有bash,那么最常用的shell就是那个普通的系统用户所执行的所有命令都将被.bash_history保存在每个用户主目录下的隐藏文件中。用户可以使用history命令查看该文件的内容。

要查看用户aaronkilik的 .bash_history文件,请键入:

cat /home/aaronkilik/.bash_history
##.bash_history也有的在root目录下,大家可以看一下

要了解系统上用户正在做什么,可以使用以下w命令。

如何监控系统用户实时执行的Linux命令

但是要实时查看通过终端或SSH登录的另一个用户运行的shell命令,可以在Linux中使用Sysdig工具

SydigLinux开源,跨平台,功能强大且灵活的系统监控,分析和故障排除工具。可用于系统勘探和调试。

安装sysdig之后,使用spy_users凿子通过运行以下命令来窥探用户。

sysdig -c spy_users

上述命令显示用户以交互方式启动的每个命令以及用户访问的每个目录。

如何监控系统用户实时执行的Linux命令

在本系统安全指南中,我们介绍了如何查看用户bash历史文件,登录用户以及他们正在做的工作,并介绍了如何实时查看或监视系统用户执行的所有命令。

 

  • 我的Telegram
  • 我的TL@oncetwice12
  • weinxin
  • 我的Telegram
  • 我的TL@oncetwice12
  • weinxin
avatar

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: