Todos los que administramos servidores sabemos que debemos tener un control o al menos supervizar de forma frecuente toda actividad que otros usuarios hagan en el servidor, formas de llevar un control sobre los usuarios hay varias, hoy les mostraré una aplicación que nos ayudará con esto: acct
Nota, todos los comandos siguientes serán ejecutados como root, por eso la falta del sudo
Para instalarla ya saben, instalen el paquete acct, en distros como Debian o derivadas:
apt-get install acct
Una vez se instale, vamos a asegurarnos de que el daemon está activo:
service acct start
En distros que usen systemd sería:
systemctl start acct
Bien, ya está instalado y funcionando. ¿y ahora qué?
Tenemos muchas opciones ahora, o mejor dicho, muchos comandos nuevos. Por ejemplo:
Comando ac
El comando ac nos brinda información de tiempo de conexión, si lo ejecutamos sin parámetros nos dirá el tiempo que estuvieron loggeados usuarios en el sistema.
Si lo ejecutamos con el parámetro -d nos lo dividirá en días, o sea:
Mientras que el parámetro -p nos lo divide en usuarios:
Y si desean mezclar los resultados, podemos ver el tiempo de conexión de cada usuario dividido por días con el comando: ac -d el_usuario
Comando sa
Este comando nos muestra como tal otros comandos ejecutados por otros usuarios, por ejemplo:
sa -u
Esto nos mostrará los últimos comandos ejecutados por cualquier usuario del sistema:
Comando lastcomm
Este comando nos muestra los últimos comandos ejecutados por cada usuario, por defecto nos mostrará los últimos comandos de todos los usuarios, pero obviamente podemos indicarle que nos muestre solo los comandos de determinado usuario, por ejemplo:
lastcomm root
Y también podemos buscar en vez de por usuario, buscar por comando:
lastcomm COMANDO
O sea:
lastcomm touch
Y aquí ya termino de hablar de los comandos que tendremos disponibles si instalamos el paquete acct
Como dije al inicio, hay varias formas de saber qué hace o deja de hacer un usuario en el sistema, también podemos siempre revisar el .bash_history de su home pero, como algunos deben saber se puede borrar el contenido del historial por lo que, este método que les presento acá puede ser bien efectivo comparado con otros
Saludos
Continúar leyendo...
Nota, todos los comandos siguientes serán ejecutados como root, por eso la falta del sudo
Para instalarla ya saben, instalen el paquete acct, en distros como Debian o derivadas:
apt-get install acct
Una vez se instale, vamos a asegurarnos de que el daemon está activo:
service acct start
En distros que usen systemd sería:
systemctl start acct
Bien, ya está instalado y funcionando. ¿y ahora qué?
Tenemos muchas opciones ahora, o mejor dicho, muchos comandos nuevos. Por ejemplo:
Comando ac
El comando ac nos brinda información de tiempo de conexión, si lo ejecutamos sin parámetros nos dirá el tiempo que estuvieron loggeados usuarios en el sistema.
Si lo ejecutamos con el parámetro -d nos lo dividirá en días, o sea:
Mientras que el parámetro -p nos lo divide en usuarios:
Y si desean mezclar los resultados, podemos ver el tiempo de conexión de cada usuario dividido por días con el comando: ac -d el_usuario
Comando sa
Este comando nos muestra como tal otros comandos ejecutados por otros usuarios, por ejemplo:
sa -u
Esto nos mostrará los últimos comandos ejecutados por cualquier usuario del sistema:
Comando lastcomm
Este comando nos muestra los últimos comandos ejecutados por cada usuario, por defecto nos mostrará los últimos comandos de todos los usuarios, pero obviamente podemos indicarle que nos muestre solo los comandos de determinado usuario, por ejemplo:
lastcomm root
Y también podemos buscar en vez de por usuario, buscar por comando:
lastcomm COMANDO
O sea:
lastcomm touch
Y aquí ya termino de hablar de los comandos que tendremos disponibles si instalamos el paquete acct
Como dije al inicio, hay varias formas de saber qué hace o deja de hacer un usuario en el sistema, también podemos siempre revisar el .bash_history de su home pero, como algunos deben saber se puede borrar el contenido del historial por lo que, este método que les presento acá puede ser bien efectivo comparado con otros
Saludos
Continúar leyendo...