日期:2011-08-02 11:45:00 来源:本站整理
Linux日记的来龙去脉[Linux安全]
本文“Linux日记的来龙去脉[Linux安全]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
Linux日记的来龙去脉(下)
一:进程统计---进程记账,监督全部用户履行的号令
一些非常用户试图移去系统上的全部活动记录(比方 ~/.bash_history), 不过我们可以利用专门的工具来监督全部用户履行的号令.举荐你利用进程记帐来记录用户的活动, 你可以通过进程记帐查看每一个用户履行的号令, 包含CPU时间和内存占用.
Psacct程序供应了几个进程活动监督工具: ac, lastcomm, accton和sa.
ac号令显示用户衔接时间的统计.
lastcomm号令显示系统履行的号令.
accton号令用于翻开或关闭进程记帐功效.
sa号令统计系统进程记帐的情形.
1). 启动psacct/acct服务,psacct在RHEL4.4中默许是不启动的.
|
# chkconfig psacct on
# /etc/init.d/psacct start |
目前我们可以理解若何操纵这些工具来监督用户的号令和时间.
2). 显示用户连线时间的统计信息
ac 在上面已经谈论
3). 查找用户过去履行的号令
你可以利用lastcomm号令打印出用户过去履行的号令.你也可以通过用户名, tty名或号令名来搜索以往履行的号令.
比方显示root用户过去履行的号令:
|
# lastcomm root
[root@localhost log]# lastcomm root | more
lastcomm root pts/1 0.03 secs Wed Dec 2 14:16
crond SF root __ 0.02 secs Wed Dec 2 14:15
mrtg S root __ 0.65 secs Wed Dec 2 14:15
crond SF root __ 0.01 secs Wed Dec 2 14:10
mrtg S root __ 0.65 secs Wed Dec 2 14:10
crond SF root __ 0.02 secs Wed Dec 2 14:10
sadc S root __ 0.02 secs Wed Dec 2 14:10
crond SF root __ 0.02 secs Wed Dec 2 14:05
mrtg S root __ 0.63 secs Wed Dec 2 14:05
bash F root pts/1 0.00 secs Wed Dec 2 14:02
bash F root pts/1 0.00 secs Wed Dec 2 14:01 |
| 本文地址: | 与您的QQ/BBS好友分享! |
- 好的评价 如果您觉得此文章好,就请您
0%(0) 
- 差的评价 如果您觉得此文章差,就请您
0%(0) 
中查找“Linux日记的来龙去脉”更多相关内容
中查找“Linux日记的来龙去脉”更多相关内容评论内容只代表网友观点,与本站立场无关!
评论摘要(共 0 条,得分 0 分,平均 0 分)
查看完整评论