システムユーザーが実行する Linux コマンドをリアルタイムで監視する方法
あなたは Linux システム管理者で、すべてのシステム ユーザーの対話的なアクティビティ (ユーザーが実行する Linux コマンド) をリアルタイムで監視したいと考えていますか。この簡単な Linux システム セキュリティ ガイドでは、システム ユーザーが実行するすべての Linux シェル コマンドをリアルタイムで表示する方法について説明します。
こちらもお読みください: psacct または acct ツールを使用してユーザー アクティビティを監視する方法
システムに最も一般的に使用されるシェルであるbashが搭載されている場合、通常のシステム ユーザーが実行するすべてのコマンドは、各ユーザーの .bash_history
隠しファイルに保存されます。ホームディレクトリ。このファイルの内容は、ユーザーがhistoryコマンドを使用して表示できます。
ユーザー aaronkilik の .bash_history
ファイルを表示するには、次のように入力します。
cat /home/aaronkilik/.bash_history
上のスクリーンショットでは、 コマンドが実行された日付と時刻が表示されていません。これは、すべてではないにしても、ほとんどの Linux ディストリビューションのデフォルト設定です。
このガイドに従って、bash_history ファイル内の各コマンドの日付と時刻を設定できます。
Linux で Sysdig を使用してユーザー アクティビティをリアルタイムで監視する
ユーザーがシステム上で何を行っているかを一目で確認するには、次のように w
コマンドを使用します。
w
ただし、ターミナルまたは SSH 経由でログインしている別のユーザーによって実行されているシェル コマンドをリアルタイムで表示するには、Linux の Sysdig ツールを使用できます。
Sydig は、オープンソース、クロスプラットフォーム、強力かつ柔軟な Linux 用のシステム監視、分析、トラブルシューティング ツールです。システムの調査とデバッグに使用できます。
sysdig をインストールしたら、spy_users
チゼルを使用して、以下のコマンドを実行してユーザーをスパイします。
sysdig -c spy_users
上記のコマンドは、ユーザーが対話的に起動するすべてのコマンドと、ユーザーが訪問するすべてのディレクトリを表示します。
以上です。次の関連記事もご覧ください。
- Linux サーバーのセキュリティを強化する 25 のヒント
- Lynis – Linux システム用のセキュリティ監査およびスキャン ツール
- Linux システム用の 10 の便利なオープンソース セキュリティ ファイアウォール
- Linux における Nmap (ネットワーク セキュリティ スキャナー) の実践ガイド
このシステム セキュリティ ガイドでは、ユーザーの bash 履歴ファイルを表示する方法、ログオンしているユーザーとその動作を表示する方法、およびシステム ユーザーが実行するすべてのコマンドをリアルタイムで表示または監視する方法について説明しました。
他の方法を共有したい場合、または質問したい場合は、以下のコメントセクションを介して行ってください。