시스템 사용자가 실행하는 Linux 명령을 실시간으로 모니터링하는 방법

Linux 시스템 관리자이며 모든 시스템 사용자 (사용자가 실행하는 Linux 명령)의 대화 형 활동을 실시간으로 모니터링하려고합니다. 이 간단한 Linux 시스템 보안 가이드에서는 시스템 사용자가 실행하는 모든 Linux 쉘 명령을 실시간으로 보는 방법을 설명합니다.

시스템에 가장 일반적으로 사용되는 셸인 bash가있는 경우 일반 시스템 사용자가 실행하는 모든 명령은 각 사용자의 홈 디렉토리에 보관되는 .bash_history 숨김 파일에 저장됩니다. 이 파일의 내용은 history 명령을 사용하여 사용자가 볼 수 있습니다.

사용자 aaronkilik의 .bash_history 파일을 보려면 다음을 입력하십시오.

# cat /home/aaronkilik/.bash_history

위의 스크린 샷에서 명령이 실행 된 날짜와 시간은 표시되지 않습니다. "이것은 모든 Linux 배포판은 아니지만 대부분의 기본 설정입니다.

이 가이드에 따라 bash_history 파일의 각 명령에 대한 날짜와 시간을 설정할 수 있습니다.

Linux에서 Sysdig를 사용하여 실시간으로 사용자 활동 모니터링

사용자가 시스템에서 수행하는 작업을 살펴 보려면 다음과 같이 w 명령을 사용할 수 있습니다.

# w

그러나 터미널 또는 SSH를 통해 로그인 한 다른 사용자가 실행중인 셸 명령을 실시간으로 보려면 Linux에서 Sysdig 도구를 사용할 수 있습니다.

Sydig는 Linux 용 오픈 소스, 교차 플랫폼, 강력하고 유연한 시스템 모니터링, 분석 및 문제 해결 도구입니다. 시스템 탐색 및 디버깅에 사용할 수 있습니다.

sysdig를 설치 한 후 spy_users 끌을 사용하여 아래 명령을 실행하여 사용자를 감시하십시오.

# sysdig -c spy_users

위의 명령은 사용자가 대화 형으로 실행하는 모든 명령과 사용자가 방문하는 모든 디렉토리를 표시합니다.

이것으로 다음과 같은 관련 기사를 확인할 수도 있습니다.

1. 25 Hardening Security Tips for Linux Servers
2. Lynis – Security Auditing and Scanning Tool for Linux Systems
3. 10 Useful Open Source Security Firewalls for Linux Systems
4. A Practical Guide to Nmap (Network Security Scanner) in Linux

이 시스템 보안 가이드에서는 사용자 bash 히스토리 파일을 보는 방법, 로그온 한 사용자 및 수행중인 작업을 표시하는 방법, 시스템 사용자가 실행하는 모든 명령을 실시간으로보고 모니터링하는 방법도 설명했습니다.

다른 방법을 공유하거나 질문하려면 아래 댓글 섹션을 통해 공유하십시오.