Linux系统安全小妙招，这些或许能够帮助到你(3)

发布时间：2019-09-02 20:38 所属栏目：117 来源：思恒科技

导读：如果你的系统中有很多的用户，去收集每一个用户的行为和和他们的进程消耗的信息非常重要。可以随后和一些性能优化和安全问题处理时进行用户分析。但是如果监视和搜集用户行为信息呢 ?有两个很有用的工具psacct 和 a

如果你的系统中有很多的用户，去收集每一个用户的行为和和他们的进程消耗的信息非常重要。可以随后和一些性能优化和安全问题处理时进行用户分析。但是如果监视和搜集用户行为信息呢 ?有两个很有用的工具‘psacct‘ 和 ‘acct‘可以用来监视系统中用户的行为和进程。

[root@rs-server ~]# yum install psacct -y

使用方法如下：

ac 统计用户连接时间 
ac #显示所有用户连接总时间 
ac -p #显示每个用户连接时间 
ac -d #显示每天所有用户连接总时间 
ac silence #显示指定用户连接时间 
ac -d silence #显示指定用户每天连接时间 
sa 输出用户活动信息 
sa #显示所有用户执行命令情况 
sa -u #按用户显示执行命令情况 
sa -m #按进程显示执行命令情况 
sa -p #按使用率显示执行命令情况 
lastcomm 输出最近执行命令信息 
lastcomm #显示所有执行命令 
lastcomm silence #显示指定用户执行命令 
lastcomm ls #显示指定命令执行情况 
其他 
last #查看最近用户登录成功列表 
last -x #显示系统关机、重新开启等信息 
last -a #将IP显示在最后一列 
last -d #对IP进行域名解析 
last -R #不显示IP列 
last -n 3 #显示最近3条 
lastb #查看最近用户登录失败的列表

具体的使用例子：

[root@rs-server ~]# ac -p 
root 71.88 
total 71.88 
[root@rs-server ~]# sa -u 
root 0.00 cpu 1043k mem 0 io accton  
root 0.00 cpu 3842k mem 0 io systemd-tty-ask  
root 0.03 cpu 72576k mem 0 io pkttyagent  
root 0.00 cpu 32112k mem 0 io systemctl  
root 0.00 cpu 2674k mem 0 io systemd-cgroups  
root 0.07 cpu 37760k mem 0 io ps  
root 0.00 cpu 28160k mem 0 io grep  
root 0.00 cpu 1080k mem 0 io ac  
root 0.14 cpu 0k mem 0 io kworker/u256:0 * 
root 0.10 cpu 0k mem 0 io kworker/0:0 * 
root 0.02 cpu 0k mem 0 io kworker/0:2 * 
[root@rs-server ~]# lastcomm sa 
sa root pts/0 0.00 secs Tue Aug 6 02:15 
[root@rs-server ~]# last -x 
root pts/0 192.168.1.14 Tue Aug 6 00:48 still logged in  
root tty1 Tue Aug 6 00:48 still logged in  
[root@rs-server ~]# lastb 
mingongg ssh:notty 192.168.1.14 Tue Aug 6 01:11 - 01:11 (00:00) 
mingongg ssh:notty 192.168.1.14 Tue Aug 6 01:11 - 01:11 (00:00) 
btmp begins Tue Aug 6 01:11:27 2019