Com controlar les ordres de Linux executades pels usuaris del sistema en temps real

Sou administrador del sistema Linux i voleu supervisar l'activitat interactiva de tots els usuaris del sistema (ordres de Linux que executen) en temps real. En aquesta breu guia de seguretat del sistema Linux, explicarem com veure totes les ordres de l'intèrpret d'ordres de Linux executades pels usuaris del sistema en temps real.

Si el vostre sistema té bash, l'intèrpret d'ordres més utilitzat, llavors totes les ordres executades pels usuaris normals del sistema s'emmagatzemaran al fitxer ocult .bash_history que es manté al directori inicial de cada usuari. Els usuaris poden veure el contingut d'aquest fitxer mitjançant l'ordre history.

Per veure el fitxer .bash_history d'un usuari aaronkilik, escriviu:

# cat /home/aaronkilik/.bash_history

A la captura de pantalla anterior, no es mostra la data i l'hora en què s'ha executat una ordre. Aquesta és la configuració predeterminada a la majoria si no a totes les distribucions de Linux.

Podeu seguir aquesta guia per establir la data i l'hora de cada comanda al fitxer bash_history.

Superviseu l'activitat de l'usuari en temps real mitjançant Sysdig a Linux

Per obtenir una visió del que fan els usuaris al sistema, podeu utilitzar l'ordre w de la següent manera.

# w

Però per tenir una vista en temps real de les ordres de l'intèrpret d'ordres executades per un altre usuari connectat mitjançant un terminal o SSH, podeu utilitzar l'eina Sysdig a Linux.

Sydig és una eina de codi obert, multiplataforma, potent i flexible de monitorització, anàlisi i resolució de problemes del sistema per a Linux. Es pot utilitzar per a l'exploració i depuració del sistema.

Un cop hàgiu instal·lat sysdig, utilitzeu el cisell spy_users per espiar els usuaris executant l'ordre següent.

# sysdig -c spy_users

L'ordre anterior mostra totes les ordres que els usuaris inicien de manera interactiva, així com tots els directoris que visiten els usuaris.

Això és tot, també podeu consultar aquests articles relacionats següents:

  1. 25 consells de seguretat per a servidors Linux
  2. Lynis: eina d'auditoria i escaneig de seguretat per a sistemes Linux
  3. 10 tallafocs de seguretat de codi obert útils per a sistemes Linux
  4. Una guia pràctica per a Nmap (Network Security Scanner) a Linux

En aquesta guia de seguretat del sistema, vam descriure com veure el fitxer d'historial de bash dels usuaris, mostrar els usuaris connectats i què estan fent, i també vam explicar com veure o supervisar totes les ordres executades pels usuaris del sistema en temps real.

Si voleu compartir altres mètodes o fer preguntes, feu-ho a través de la secció de comentaris a continuació.