取消
顯示結果 
搜尋替代 
您的意思是: 

如何监控用户指令

如何监控用户指令

大家好:

因为我的这台机器每天都有很多用户登录上来,所以经常引起系统出一些不可预知的毛病。为些,我想通过记录某个IP的用户登录后做了什么操作,请问有什么方法可以实现吗?

2 回覆

如何监控用户指令

最簡單的方法, 其實在每個user的home dir下都有著紀錄user下過指令的檔案, 切換到該user目錄下以ls -al就可看到".XXX_history"的檔案, 裡面記錄了該user所下過的指令, 前提是如果沒有被清掉的話. 再配合上"last -R $username"就可以找到該user

如何监控用户指令

可以建立accounting 機制

詳見附件

然後就可以看到幾點幾分哪個user下了哪個指令囉

#/usr/sbin/acct/acctcom /var/adm/pacct



COMMAND START END REAL CPU MEAN

NAME USER TTYNAME TIME TIME (SECS) (SECS) SIZE(K)

#accton root pts/ta 10:03:23 10:03:23 0.01 0.01 0.00

#turnacct root pts/ta 10:03:23 10:03:23 0.04 0.01 0.00

mv root pts/ta 10:03:23 10:03:23 0.01 0.01 300.00