原標(biāo)題：你可能不知道的 即時監(jiān)控 Linux 使用者執(zhí)行指令的三種方法

這里介紹如何在 Linux 系統(tǒng)上以管理者權(quán)限即時監(jiān)控一般使用者所執(zhí)行的任何指令。

Linux 的 root 管理者可對系統(tǒng)進行任何的管理與操作，如果想要即時監(jiān)控特定使用者在主機上所執(zhí)行的指令，可以使用以下介紹的幾種方式。

Bash 歷史指令

目前大部分的 Linux 默認(rèn)的 shell 都是 bash，而 bash 會將使用者執(zhí)行過的歷史指令都儲存在 .bash_history 這個檔案中，所以只要查看這個檔案，就可以知道使用者執(zhí)行了那一些指令：

sudo cat/home/gtwang/.bash_history

不過由于 bash 并不會即時將新的指令寫入 .bash_history，所以這個只能查看使用者過去執(zhí)行過的指令。

w 指令

w 指令可以列出 Linux 系統(tǒng)上目前有哪些使用者登入，并且顯示每個使用者正在執(zhí)行的指令。

17:34:23up35min,2users,load average:0.49,0.62,0.77

USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT

gtwang tty7:016:5835:402:170.12s/sbin/upstart-

gtwang tty217:335.00s0.10s0.05s-bash

Sysdig 指令

Sydig 是一個功能強大的系統(tǒng)監(jiān)控工具，可透過 Linux 系統(tǒng)核心取得即時的資訊，它的使用者監(jiān)控功能可以顯示每個使用者所執(zhí)行的指令。

使用前要先安裝，Ubuntu Linux 可用 apt 安裝：

sudo apt-getinstall sysdig

使用 Sydig 即時監(jiān)控使用者的任何動作：

sudo sysdig-c spy_users

sysdig 監(jiān)控使用者

Sysdig 的輸出包含使用者的 shell 行程 ID、執(zhí)行的指令與執(zhí)行時間，最重要的是這些訊息都是直接從 Linux 核心模組上取得的，所以非常即時，當(dāng)使用者一執(zhí)行新的指令時，我們馬上就可以從 Sysdig 的輸出報表中看到。

責(zé)任編輯：

總結(jié)

以上是生活随笔為你收集整理的linux监控命令执行,你可能不知道的 即时监控 Linux 使用者执行指令的三种方法...的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。