营销网站建设规划概念,厦门做网站,建设银行官网站下载,wordpress jae原标题#xff1a;你可能不知道的 即时监控 Linux 使用者执行指令的三种方法这里介绍如何在 Linux 系统上以管理者权限即时监控一般使用者所执行的任何指令。Linux 的 root 管理者可对系统进行任何的管理与操作#xff0c;如果想要即时监控特定使用者在主机上所执行的指令你可能不知道的 即时监控 Linux 使用者执行指令的三种方法这里介绍如何在 Linux 系统上以管理者权限即时监控一般使用者所执行的任何指令。Linux 的 root 管理者可对系统进行任何的管理与操作如果想要即时监控特定使用者在主机上所执行的指令可以使用以下介绍的几种方式。Bash 历史指令目前大部分的 Linux 默认的 shell 都是 bash而 bash 会将使用者执行过的历史指令都储存在 .bash_history 这个档案中所以只要查看这个档案就可以知道使用者执行了那一些指令sudo cat/home/gtwang/.bash_history不过由于 bash 并不会即时将新的指令写入 .bash_history所以这个只能查看使用者过去执行过的指令。w 指令w 指令可以列出 Linux 系统上目前有哪些使用者登入并且显示每个使用者正在执行的指令。17:34:23up35min,2users,load average:0.49,0.62,0.77USER TTY FROM LOGIN IDLE JCPU PCPU WHATgtwang tty7:016:5835:402:170.12s/sbin/upstart-gtwang tty217:335.00s0.10s0.05s-bashSysdig 指令Sydig 是一个功能强大的系统监控工具可透过 Linux 系统核心取得即时的资讯它的使用者监控功能可以显示每个使用者所执行的指令。使用前要先安装Ubuntu Linux 可用 apt 安装sudo apt-getinstall sysdig使用 Sydig 即时监控使用者的任何动作sudo sysdig-c spy_userssysdig 监控使用者Sysdig 的输出包含使用者的 shell 行程 ID、执行的指令与执行时间最重要的是这些讯息都是直接从 Linux 核心模组上取得的所以非常即时当使用者一执行新的指令时我们马上就可以从 Sysdig 的输出报表中看到。责任编辑
