原标题:你可能不知道的 即时监控 Linux 使用者执行指令的三种方法

这里介绍如何在 Linux 系统上以管理者权限即时监控一般使用者所执行的任何指令。

Linux 的 root 管理者可对系统进行任何的管理与操作,如果想要即时监控特定使用者在主机上所执行的指令,可以使用以下介绍的几种方式。

Bash 历史指令

目前大部分的 Linux 默认的 shell 都是 bash,而 bash 会将使用者执行过的历史指令都储存在 .bash_history 这个档案中,所以只要查看这个档案,就可以知道使用者执行了那一些指令:

sudo cat/home/gtwang/.bash_history

不过由于 bash 并不会即时将新的指令写入 .bash_history,所以这个只能查看使用者过去执行过的指令。

w 指令

w 指令可以列出 Linux 系统上目前有哪些使用者登入,并且显示每个使用者正在执行的指令。

17:34:23up35min,2users,load average:0.49,0.62,0.77

USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT

gtwang tty7:016:5835:402:170.12s/sbin/upstart-

gtwang tty217:335.00s0.10s0.05s-bash

Sysdig 指令

Sydig 是一个功能强大的系统监控工具,可透过 Linux 系统核心取得即时的资讯,它的使用者监控功能可以显示每个使用者所执行的指令。

使用前要先安装,Ubuntu Linux 可用 apt 安装:

sudo apt-getinstall sysdig

使用 Sydig 即时监控使用者的任何动作:

sudo sysdig-c spy_users

sysdig 监控使用者

Sysdig 的输出包含使用者的 shell 行程 ID、执行的指令与执行时间,最重要的是这些讯息都是直接从 Linux 核心模组上取得的,所以非常即时,当使用者一执行新的指令时,我们马上就可以从 Sysdig 的输出报表中看到。

责任编辑:

linux监控命令执行,你可能不知道的 即时监控 Linux 使用者执行指令的三种方法...相关推荐

  1. linux下dd做优盘启动_Linux中制作U盘启动盘的三种方法,使用启动盘创建器/dd命令和Etcher...

    本文介绍在Linux系统中制作U盘启动盘的三种方法:使用启动盘创建器.dd命令和Etcher,以下以优麒麟Ubuntu Kylin 19.04为例,为你介绍这三种方法.如果要在Windows中制作U盘 ...

  2. extjs 方法执行顺序_(软件工程)非结构化程序变为结构化程序的三种方法

    适用于软工考研.张海藩软件工程导论中结构化中结构化非结构化看完这篇文章应该就懂了. 结构化程序的思想 程序由顺序.选择和循环这三种基本结构组成.且它们都具有以下特点:只有一个入口;只有一个出口;结构中 ...

  3. linux的保存命令执行结果,linux下把命令执行的结果输出

    我们知道在linux下当我们想把文字用命令输入到一个文本下时可以用echo命令 例:echo "nihao" > /z.txt 同样当我们想把命令执行的结果也输入到一个文本时 ...

  4. linux 循环 cpu使用率脚本,监控CPU使用率的三种方法(shell脚本)

    监控CPU使用率的三种方法(shell脚本),供大家学习参考. 方法一: 复制代码 代码如下: #!/bin/sh #监控CPU使用率 #Written by Chameleon #Http://ch ...

  5. python实时监控文件目录_教你三种方法,用 Python实时监控文件

    原标题:教你三种方法,用 Python实时监控文件 在业务稳定性要求比较高的情况下,运维为能及时发现问题,有时需要对应用程序的日志进行实时分析,当符合某个条件时就立刻报警,而不是被动等待出问题后去解决 ...

  6. python调用cmd命令释放端口_详解python调用cmd命令三种方法

    目前我使用到的python中执行cmd的方式有三种 使用os.system("cmd") 该方法在调用完shell脚本后,返回一个16位的二进制数,低位为杀死所调用脚本的信号号码, ...

  7. centos 卸载软件_一篇看懂!详解-Linux系统中安装软件的三种方法

    Linux系统中安装软件的三种方法 注:本文主要以CentOS为例介绍常用的安装方式,其他版本linux在文章底部 Linux系统中怎么安装软件,首先说一下应用程序与系统命令的区别: 1.文件位置 系 ...

  8. linux终端下载notepad,在Linux系统上安装NotePad++的三种方法介绍

    本文介绍在Linux操作系统上安装NotePad++的三种方法,使用Snap.Wine和NotePadQQ.这里要说的是:由于像Wine和Snap软件包这样的工具,在Linux上运行的Notepad+ ...

  9. linux 添加开机启动项的三种方法。

    原文地址: https://blog.csdn.net/lylload/article/details/79488968 Shell环境变量配置文件:https://blog.csdn.net/yzs ...

最新文章

  1. 解决 ERROR: JDWP Transport dt_socket failed to initialize, TRANSPORT_INIT(510)异常
  2. Python操作git
  3. oracle中变量前加冒号_ORACLE 变量的定义和使用
  4. 四大开源项目联合发布 腾讯已成Github全球贡献前十公司!
  5. Java笔记-构造RESTful的WebService
  6. 如何使用 IntelliJ IDEA 2017 配置PHP开发环境 及项目搭建
  7. Linux 源代码阅读知识点及要求
  8. APP扫码登录WEB系统
  9. mysql有rollup函数_如何在MySQL ROLLUP函数中替换NULL类别标题?
  10. CMD下载速度过慢解决方案
  11. 微信小程序自定义tab切换组件
  12. Matplotlib 25张图,数据分析可视化利器,不收藏女友要和我分手
  13. 三十岁左右的你,现在收入多少?
  14. text 热敏打印机_GitHub - huangzhiyi/thermal_printer: Java实现网络小票打印机自定义无驱打印...
  15. html项目符号正方形,html 项目符号
  16. 计算机文化基础课程实验,计算机文化基础课程实验.doc
  17. Windows10远程桌面连接提示:出现身份验证错误,要求的函数不受支持。。。
  18. ERP主要软件品牌对比
  19. Android面试必问!面试字节跳动Android研发岗,满满干货指导
  20. 如何在大型系统中提供拼音检索服务

热门文章

  1. 软件测试之黑盒测试-边界值分析法(理论白话学习/期中期末备考)
  2. mysql.ini环境配置_MySQL配置文件mysql.ini参数详解
  3. python多线程logger_python多线程logger_Dblogger:一个Python语言实现支持多进程和多线程日志打印高效Python日志库......
  4. python无法使用1号gpu_详解tensorflow2.x版本无法调用gpu的一种解决方法
  5. Spring 4 MVC 单元测试例子
  6. 好用的cnn网络_DPCNN,究竟是多么牛逼的网络呢?
  7. ib网卡命令_infiniband交换机配置命令总结
  8. asp.net web开发步骤_WEB开发流程
  9. tp3 普通模式url模式_[tp3.2.1]开启URL(重写模式),省略URL中的index.php
  10. delphi random 六位_《蒙面唱将猜猜猜》第五季将播,六位唱将率先登场