Топовые новости
Новое

Мониторинг пользовательской активности

Мониторинг пользовательской активностиМониторинг того, что делают пользователи в системе, — одна из обязанностей системного администратора. Это необходимо и для того, чтобы понять, как используются системные ресурсы.

Команда w сообщит системному администратору, кто из пользователей зашел в систему, откуда они зашли и что в данный момент они делают. Никто не спрячется от пользователя root. Если после команды w указать имя пользователя, то будет выведена информацию только об этом пользователе. Команда ас предоставляет информацию о суммарном времени подключения пользователя, измеряемом в часах. Эта команда берет сведения из файла /var/log /wtmp. Интересно, что иногда возникает явление, известное как "деформация времени". Бывает, что при ротации журнальных файлов записи вдруг перепрыгивают в прошлое, и вывод команды ас будет показывать необычное время. Системный администратор должен учитывать такую особенность, поскольку она может стать дырой в защите системы. Эта команда часто используется в сценариях командного интерпретатора с целью автоматизации составления отчетов об использовании операционной системы.

Система учета хранит пользовательскую статистику в текущем файле var /log/wtmp В этот файл заносятся сообщения процессов init и login. Если вы хотите узнать больше о системе учета, воспользуйтесь информационной системой, разработанной в рамках проекта GNU, — info accounting. Команда last также черпает информацию из файла /var/log/wtmp. Она может вывести список всех пользователей, которые входили в систему и выходили из нее после момента создания этого файла. Вы можете узнать, кто входил в систему после последней перезагрузки. Команда lastb похожа на команду last. Она показывает все неудавшиеся попытки входа в систему. Команда lastb поможет определить, то ли у законного пользователя возникли проблемы, то ли это хакер пытается проникнуть в систему.

Галерея
6198 8845 9710 12874 13267 36053
Интересные записи
Рубрики