不過,阿舍試了一下這個 acct 套件後發現,這個 acct 套件會把所有用 sudo 指令執行的指令都當成是 root 在執行的,而且,也不會詳細列出 sudo 執行的指令內容,所以,如果你想要找的功能是要記錄誰用了 sudo 指令執行什麼指令的話,那麼,這個 acct 套件就可能不是那麼適合,請參考阿舍寫的這篇來瞭解記錄 sudo 操作的方法哩 !
 |
| 啟用 acct 套件後,可以查到使用者每天登入多久,跑那些指令哩 ! ... |
而如果是想要記錄一般使用者的活動的話,這個 acct 套件就十分的適合了, acct 套件在啟用後,就可以記錄和統計使用者的登入時數、最後登入時及什麼時候執行什麼執令等等的資料哩 !
Ubuntu 沒有預載 acct 套件,所以,要用的話,就要自己用下面的指令來安裝一下,不過,安裝之後,acct 套件要自己啟動,如果是設成開機就啟用的話,請執行下面第二行指令,而如果只是要暫時啟用及關閉的話,請用下面的第三行和第四行指令哩 !
# 安裝
sudo apt-get install acct
# 啟用服務
sudo service acct start
# 暫時啟用
sudo accton on
# 停用
sudo accton off
一旦啟用之後,使用者登入後的一切的一切,就會被 acct 服務給記錄下來,然後,有權限的使用者就可以用下面這五個指令來一一的檢視和分析那個可能有點問題的使用者到底在做什麼哩 ...
ac
顯示使用者連線時間的資訊
last
顯示使用者登入的相關資訊
lastcomm
顯示使用者執行過的指令資訊
sa
顯示使用者活動的各項統計資訊
dump-acct
顯示指定的使用者活動記錄檔
上面的這幾個指令各有各種不同的應用,阿舍再找時間來分別介紹囉 ! 不過,在啟用 acct 服務後,光執行上面的前四個指令不給選項,就可以看到不少東西了哩 ! ...
推薦閱讀
- 問題沒解決嗎? 更多的 Ubuntu 教學在 這裡
- Prompt Injection: 提示詞注入安全漏洞
- 二款 Mac 無痛安裝的 Stable Diffusion 軟體
- 用 AI 寫部落格文章好不好 ?
- 沒有免費的 Midjourney 和 Colab 又不想花錢怎麼辦 ?
- 不學 Prompt 技巧也能善用 ChatGPT 的簡單方法
- 企業 AI 應用:不只是聊天機器人
- Automatic 比 Automatic1111 更好用 ? 都是 Stable Diffusion WebUI
- Stable Diffusion 的 /describe 圖生文功能
- AI 畫出讓人可怖的美圖 !
有疑問? 問題還是沒解決嗎? 歡迎下方留言提問和討論 😁
沒有留言 :
張貼留言
歡迎留言提問和討論 .... 😁