Si es un administrador del sistema Linux, definitivamente querrá monitorear la actividad interactiva de todos los usuarios del sistema, como monitorear los comandos de Linux que ejecutan en tiempo real. En este breve artículo de seguridad del sistema Linux, analizaremos cómo monitorear todos los comandos de shell de Linux ejecutados por los usuarios del sistema en tiempo real.
Veamos cómo monitorear los comandos de Linux ejecutados por los usuarios del sistema en tiempo real:
Si su shell actual es Bash Shell, todos los comandos que ejecutan los usuarios normales del sistema se almacenarán en el archivo oculto .bash_history que se encuentra en el directorio de inicio de cada usuario. Los usuarios pueden ver el contenido de ese archivo mediante el comando history .
Entonces, si queremos ver el archivo bash_history de un usuario (supongamos que es un usuario tithi), debemos escribir el siguiente comando en la terminal:
cat /home/tithi/.bash_history
Ejemplo:
Toda la lista de comandos
Y si su shell actual es Zsh shell, use el siguiente comando: –
cat /home/tithi/.zsh_history
Nota: use exec zsh para cambiar de bash shell a zsh y exec bash para viceversa
Publicación traducida automáticamente
Artículo escrito por tithimukherjee y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA