시스템 사용자가 실행하는 Linux 명령을 실시간으로 모니터링하는 방법
당신은 Linux 시스템 관리자이고 모든 시스템 사용자(그들이 실행하는 Linux 명령)의 대화형 활동을 실시간으로 모니터링하고 싶습니까? 이 간략한 Linux 시스템 보안 가이드에서는 시스템 사용자가 실행하는 모든 Linux 셸 명령을 실시간으로 보는 방법을 설명합니다.
추가 읽기: psacct 또는 acct 도구를 사용하여 사용자 활동을 모니터링하는 방법
시스템에 가장 일반적으로 사용되는 셸인 bash가 있는 경우 일반 시스템 사용자가 실행하는 모든 명령은 각 사용자의 셸에 보관되는 .bash_history 숨김 파일에 저장됩니다. 홈 디렉토리. 이 파일의 내용은 사용자가 History 명령을 사용하여 볼 수 있습니다.
사용자 aaronkilik .bash_history 파일을 보려면 다음을 입력하세요.
cat /home/aaronkilik/.bash_history
위 스크린샷에서는 명령이 실행된 날짜와 시간이 표시되지 않습니다. 이는 모든 Linux 배포판은 아니더라도 대부분의 기본 설정입니다.
이 가이드에 따라 bash_history 파일의 각 명령에 대한 날짜와 시간을 설정할 수 있습니다.
Linux에서 Sysdig를 사용하여 실시간으로 사용자 활동 모니터링
사용자가 시스템에서 무엇을 하고 있는지 살펴보려면 다음과 같이 w 명령을 사용할 수 있습니다.
w
그러나 터미널이나 SSH를 통해 로그인한 다른 사용자가 실행하는 셸 명령을 실시간으로 보려면 Linux에서 Sysdig 도구를 사용할 수 있습니다.
Sydig는 Linux용 오픈 소스, 크로스 플랫폼, 강력하고 유연한 시스템 모니터링, 분석 및 문제 해결 도구입니다. 시스템 탐색 및 디버깅에 사용할 수 있습니다.
sysdig를 설치한 후 spy_users 끌을 사용하여 아래 명령을 실행하여 사용자를 감시하세요.
sysdig -c spy_users
위 명령은 사용자가 대화형으로 실행하는 모든 명령과 사용자가 방문하는 모든 디렉터리를 표시합니다.
그게 전부입니다. 다음 관련 기사도 확인할 수 있습니다.
- Linux 서버를 위한 25가지 보안 강화 팁
- Lynis – Linux 시스템용 보안 감사 및 검색 도구
- Linux 시스템을 위한 10가지 유용한 오픈 소스 보안 방화벽
- Linux의 Nmap(네트워크 보안 스캐너)에 대한 실용 가이드
이 시스템 보안 가이드에서는 사용자의 bash 기록 파일을 보는 방법, 로그인한 사용자와 이들이 수행 중인 작업을 표시하는 방법, 그리고 시스템 사용자가 실행하는 모든 명령을 실시간으로 보거나 모니터링하는 방법도 설명했습니다.
다른 방법을 공유하고 싶거나 질문하고 싶다면 아래 댓글 섹션을 통해 문의해 주세요.