原介紹網址在這裡:賽迪網
一些異常用戶試圖移去系統上的所有活動記錄(比如 ~/.bash_history), 不過我們可以使用專門的工具來監視所有用戶執行的命令。推薦你使用進程記帳來記錄用戶的活動, 你可以通過進程記帳查看每一個用戶執行的命令, 包括CPU時間和記憶體佔用。
Psacct程式提供了幾個進程活動監視工具: ac, lastcomm, accton和sa。
◆ac命令顯示用戶連接時間的統計。
◆lastcomm命令顯示系統執行的命令。
◆accton命令用於打開或關閉進程記帳功能。
◆sa命令統計系統進程記帳的情況。
在我的 Ubuntu 上面安裝這個工具很簡單,只要做
apt-get install acct
就夠了。
沒有留言:
張貼留言