برای استفاده از این قابلیت ها و ساحتار ها باید برنامه psacct (در واقع محفف process accounting می باشد )و سرویس آن ران شده باشد
برای نصب در رد هت بیس ها :
# yum install psacct
در ذبیان بیس ها :
# apt-get install acct
فعال کردن . و اجرا
# chkconfig psacct on
# /etc/init.d/psacct start
#systemctl start psacct
برای استفاده داریم :
#lastcommn yashar
bash F yashar pts/14 0.00 secs Sun May 6 10:55
bash F yashar pts/14 0.00 secs Sun May 6 10:55
sed yashar pts/14 0.00 secs Sun May 6 10:55
bash F yashar pts/14 0.00 secs Sun May 6 10:55
bash F yashar pts/14 0.00 secs Sun May 6 10:55
powerline yashar pts/14 0.00 secs Sun May 6 10:55
bash F yashar pts/14 0.00 secs Sun May 6 10:55
powerline yashar pts/14 0.00 secs Sun May 6 10:55
bash F yashar pts/14 0.00 secs Sun May 6 10:55
powerline yashar pts/14 0.00 secs Sun May 6 10:55
bash F yashar pts/14 0.00 secs Sun May 6 10:55
wc yashar pts/14 0.00 secs Sun May 6 10:55
bash F yashar pts/14 0.00 secs Sun May 6 10:55
ls yashar pts/14 0.00 secs Sun May 6 10:55
برای جستجو یک دستور تا بفهمیم کدام کاربر استفاده کرده
lastcomm ls
ls yashar pts/14 0.00 secs Sun May 6 10:55
[root@royaflash ~]#
برای مشاهده فعالیت کاربران از دستور sa می توانیم استفاده کنیم // برای نمونه برای فهمیدن اینکه کدام پروسس چه دستوری با cpu بالا استفاده کرده و ...
#security #process_accounting @unixmens
برای نصب در رد هت بیس ها :
# yum install psacct
در ذبیان بیس ها :
# apt-get install acct
فعال کردن . و اجرا
# chkconfig psacct on
# /etc/init.d/psacct start
#systemctl start psacct
برای استفاده داریم :
#lastcommn yashar
bash F yashar pts/14 0.00 secs Sun May 6 10:55
bash F yashar pts/14 0.00 secs Sun May 6 10:55
sed yashar pts/14 0.00 secs Sun May 6 10:55
bash F yashar pts/14 0.00 secs Sun May 6 10:55
bash F yashar pts/14 0.00 secs Sun May 6 10:55
powerline yashar pts/14 0.00 secs Sun May 6 10:55
bash F yashar pts/14 0.00 secs Sun May 6 10:55
powerline yashar pts/14 0.00 secs Sun May 6 10:55
bash F yashar pts/14 0.00 secs Sun May 6 10:55
powerline yashar pts/14 0.00 secs Sun May 6 10:55
bash F yashar pts/14 0.00 secs Sun May 6 10:55
wc yashar pts/14 0.00 secs Sun May 6 10:55
bash F yashar pts/14 0.00 secs Sun May 6 10:55
ls yashar pts/14 0.00 secs Sun May 6 10:55
برای جستجو یک دستور تا بفهمیم کدام کاربر استفاده کرده
lastcomm ls
ls yashar pts/14 0.00 secs Sun May 6 10:55
[root@royaflash ~]#
برای مشاهده فعالیت کاربران از دستور sa می توانیم استفاده کنیم // برای نمونه برای فهمیدن اینکه کدام پروسس چه دستوری با cpu بالا استفاده کرده و ...
#security #process_accounting @unixmens