process accounting
توسط royaflash دذ ۱۵ آذر, ۱۳۹۷ دذ ۰۳:۵۸ بعد از ظهر | دسته‌بندی شده در امنیت, گنو/لینوکس, مطالب | با ۰ دیدگاه |17 views

زمانی که ما روی سیستم های لینوکسی که چندین کاربر داریم همیشه نیازمند مکانیزمی هستیم که دستوراتی را که کاربران وارد می کنند لاگ نماییم . تا در مواقع مورد نیاز بتوانید تشخیص دهید که مشکلات ناشی از اجرای دستورات توسط چه شخصی بوجود آمده است.نرمافزار Process Accounting این امکان را به ما می دهد. تا همه دستورات کاربران را ثبت نماییم.و حتی هنگامی که کاربر history دستوراتش را پاک می کند به لیست دستوراتی که اجرا کرده دسترسی داشته باشیم. وهمچنین میزان استفاده از CPU و Memory هر پروسس را هم داشته باشیم.

The ac command displays statistics about how long users have been logged on.

The lastcomm command displays information about previous executed commands.

The accton command turns process accounting on or off.

The sa command summarizes information about previously executed commmands. // summarizes accounting information

// مشاهده فعالیت کاربران

برای استفاده از این قابلیت ها و ساحتار ها باید برنامه psacct (در واقع محفف process accounting می باشد )و سرویس آن ران شده باشد

برای نصب در رد هت بیس ها :

# yum install psacct

در ذبیان بیس ها :

# apt-get install acct

فعال کردن . و اجرا

# chkconfig psacct on

# /etc/init.d/psacct start

#systemctl start psacct

برای استفاده داریم :

#lastcommn yashar

bash F yashar pts/14 0.00 secs Sun May 6 10:55

bash F yashar pts/14 0.00 secs Sun May 6 10:55

sed yashar pts/14 0.00 secs Sun May 6 10:55

bash F yashar pts/14 0.00 secs Sun May 6 10:55

bash F yashar pts/14 0.00 secs Sun May 6 10:55

powerline yashar pts/14 0.00 secs Sun May 6 10:55

bash F yashar pts/14 0.00 secs Sun May 6 10:55

powerline yashar pts/14 0.00 secs Sun May 6 10:55

bash F yashar pts/14 0.00 secs Sun May 6 10:55

powerline yashar pts/14 0.00 secs Sun May 6 10:55

bash F yashar pts/14 0.00 secs Sun May 6 10:55

wc yashar pts/14 0.00 secs Sun May 6 10:55

bash F yashar pts/14 0.00 secs Sun May 6 10:55

ls yashar pts/14 0.00 secs Sun May 6 10:55

برای جستجو یک دستور تا بفهمیم کدام کاربر استفاده کرده

lastcomm ls

ls yashar pts/14 0.00 secs Sun May 6 10:55

[[email protected] ~]#

برای مشاهده فعالیت کاربران از دستور sa می توانیم استفاده کنیم // برای نمونه برای فهمیدن اینکه کدام پروسس چه دستوری با cpu بالا استفاده کرده و

درباره - یاشار اسمعیل دخت هستم ۲۷ سالمه (به دنیال یافتم آنم که کیستم)به صورت ۱۰۰٪ به گنو/لینوکس مهاجرت کردم . من رو با نام royaflash میشناسید . در زمینه شبکه و امنیت شبکه فعالیت میکنم . لینوکس همیشه چیزی برای یادگیری داره و لینوکس یه فرهنگه . در صورت نیاز میتونین با آدرس ایمیل : [email protected] یا شماره تلفن : 09141100257 در ارتباط باشید . وبلاگ شخصی من (-:) درباره من

فرستادن یک دیدگاه

XHTML: شما می‌توانید از این برچسب‌ها استفاده کنید: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>