当前位置:七道奇文章资讯系统安全Linux安全
日期:2011-08-02 11:45:00  来源:本站整理

Linux日记的来龙去脉[Linux安全]

赞助商链接



  本文“Linux日记的来龙去脉[Linux安全]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:

Linux日记的来龙去脉(下)

一:进程统计---进程记账,监督全部用户履行的号令

  一些非常用户试图移去系统上的全部活动记录(比方 ~/.bash_history), 不过我们可以利用专门的工具来监督全部用户履行的号令.举荐你利用进程记帐来记录用户的活动, 你可以通过进程记帐查看每一个用户履行的号令, 包含CPU时间和内存占用.
Psacct程序供应了几个进程活动监督工具: ac, lastcomm, acctonsa.
ac号令显示用户衔接时间的统计.
lastcomm号令显示系统履行的号令.
accton号令用于翻开或关闭进程记帐功效.
sa号令统计系统进程记帐的情形.
1). 启动psacct/acct服务,psacctRHEL4.4中默许是不启动的.
# chkconfig psacct on
# /etc/init.d/psacct start
目前我们可以理解若何操纵这些工具来监督用户的号令和时间.
2). 显示用户连线时间的统计信息
ac 在上面已经谈论
3). 查找用户过去履行的号令
你可以利用lastcomm号令打印出用户过去履行的号令.你也可以通过用户名, tty名或号令名来搜索以往履行的号令.
比方显示root用户过去履行的号令:
# lastcomm root
[root@localhost log]# lastcomm root | more
lastcomm root pts/1 0.03 secs Wed Dec 2 14:16
crond SF root __ 0.02 secs Wed Dec 2 14:15
mrtg S root __ 0.65 secs Wed Dec 2 14:15
crond SF root __ 0.01 secs Wed Dec 2 14:10
mrtg S root __ 0.65 secs Wed Dec 2 14:10
crond SF root __ 0.02 secs Wed Dec 2 14:10
sadc S root __ 0.02 secs Wed Dec 2 14:10
crond SF root __ 0.02 secs Wed Dec 2 14:05
mrtg S root __ 0.63 secs Wed Dec 2 14:05
bash F root pts/1 0.00 secs Wed Dec 2 14:02
bash F root pts/1 0.00 secs Wed Dec 2 14:01
本文地址: 与您的QQ/BBS好友分享!
  • 好的评价 如果您觉得此文章好,就请您
      0%(0)
  • 差的评价 如果您觉得此文章差,就请您
      0%(0)

文章评论评论内容只代表网友观点,与本站立场无关!

   评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论
Copyright © 2020-2022 www.xiamiku.com. All Rights Reserved .