Нередко системным администраторам необходимо отслеживать действия пользователей операционной системы в реальном времени. Для этого может быть использован такой инструмент как sysdig. В этой короткой статье мы покажем, как Вы можете просматривать все команды оболочки Linux, выполняемые пользователями системы, в режиме реального времени.
Содержание:
- Просматривайте историю команд пользователей
- Что такое sysdig
- Как установить sysdig
- Отслеживайте действия пользователей в реальном времени с помощью sysdig
- Выводы
Просматривайте историю команд пользователей
Оболочка bash хранит данные обо всех введенных пользователем командах в скрытом файле .bash_history. У каждого пользователя имеется свой экземпляр такого файл, который хранится в соответствующем домашнем каталоге. Вы можете просмотреть содержимое этого файла. Для этого — используйте команду history:
Кроме того, Вы можете напрямую открыть и просмотреть файл .bash_history пользователя. Например, с помощью команды cat содержимое файла будет выведено в командную строку:
Однако, в этом случае вывод не содержит данных о точном времени выполнения команд. Чтобы получить больше информации — воспользуйтесь командой sysdig.
Что такое sysdig
Команда sysdig — это утилита для поиска неисправностей, анализа и исследования системы. Она может использоваться для перехвата и фильтрации разных событий в ОС. Программа включает в себя язык фильтрации и предоставляет возможности для гибкой настройки вывода.
Как установить sysdig
Если она у Вас не установлена — используйте менеджер пакетов Вашего дистрибутива.
Для Debian / Ubuntu:
Для Red Hat / CentOS / Fedora:
Для Fedora 22 и новее:
Отслеживайте действия пользователей в реальном времени с помощью sysdig
Прежде всего, следует узнать, какие пользователи в данный момент авторизованы в операционной системе. Для этого воспользуемся командой w:
Теперь мы знаем, кто сейчас работает с ОС, и можем использовать команду sysdig.
После того, как Вы установили инструмент — введите команду sysdig с опцией -c и аргументом spy_users:
Таким образом Вы сможете следить за действиями пользователей в реальном времени. Для наглядности мы использовали два открытых терминала, в одном (user) выполнялись команды, во втором (root) — отслеживались действия.
Выводы
В этой статье мы разобрали, как просматривать файл истории пользователей. Также показали, как отслеживать команды, выполняемые авторизованными пользователями в режиме реального времени. Надеемся, эти знания облегчат для Вас использование ОС Linux.
Спасибо за время, уделенное прочтению статьи!
Если возникли вопросы — задавайте их в комментариях.
Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!
Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Cisco, курсы по кибербезопасности, полный курс по кибербезопасности, курсы DevNet / DevOps (программируемые системы) от Академии Cisco, курсы Linux от Linux Professional Institute на платформе SEDICOMM University (Университет СЭДИКОММ).
Курсы Cisco, Linux, кибербезопасность, DevOps / DevNet, Python с трудоустройством!
- Поможем стать экспертом по сетевой инженерии, кибербезопасности, программируемым сетям и системам и получить международные сертификаты Cisco, Linux LPI, Python Institute.
- Предлагаем проверенную программу с лучшими учебниками от экспертов из Cisco Networking Academy, Linux Professional Institute и Python Institute, помощь сертифицированных инструкторов и личного куратора.
- Поможем с трудоустройством и стартом карьеры в сфере IT — 100% наших выпускников трудоустраиваются.
- Проведем вечерние онлайн-лекции на нашей платформе.
- Согласуем с вами удобное время для практик.
- Если хотите индивидуальный график — обсудим и реализуем.
- Личный куратор будет на связи, чтобы ответить на вопросы, проконсультировать и мотивировать придерживаться сроков сдачи экзаменов.
- Всем, кто боится потерять мотивацию и не закончить обучение, предложим общение с профессиональным коучем.
- отредактировать или создать с нуля резюме;
- подготовиться к техническим интервью;
- подготовиться к конкурсу на понравившуюся вакансию;
- устроиться на работу в Cisco по специальной программе. Наши студенты, которые уже работают там: жмите на #НашиВCisco Вконтакте, #НашиВCisco Facebook.
