问答
问答
ubuntu

Ubuntu日志中如何追踪用户活动

小樊
40
2025-09-08 04:26:46
栏目: 智能运维

在Ubuntu日志中追踪用户活动可通过以下方式:

  1. 查看认证日志

    • /var/log/auth.log:记录用户登录、注销、sudo操作等认证信息,可使用grep筛选特定用户。
    • 命令示例:cat /var/log/auth.log | grep "username"

  2. 使用auditd审计工具

    • 安装与启动sudo apt install auditdsudo systemctl start auditd
    • 配置规则:编辑/etc/audit/audit.rules,添加规则监控用户行为(如文件访问、命令执行),例如:
      auditctl -a exit,always -F arch=b64 -S execve -k user_activity(监控用户执行的命令)。
    • 查看日志:通过ausearch -k user_activity查询审计日志。

  3. 实时监控用户进程与连接

    • ps -u username:查看用户当前运行的进程。
    • top -u username:实时查看用户进程的资源占用。
    • ss -tuln | grep username:查看用户的网络连接。

  4. 图形化工具辅助

    • gnome-system-log:图形化查看系统日志,支持过滤用户相关事件。

注意:部分操作需管理员权限,敏感日志建议定期备份并设置权限防止篡改。

0
看了该问题的人还看了
产品服务
地区划分
帮助支持
关于我们
行业资讯-文章归档 问答-问答归档
广州亿速云计算有限公司

7*24小时在线电话:400-100-2938

7*24小时在线QQ:800811969

Copyright © Yisu Cloud Ltd. All Rights Reserved. 2018 版权所有
粤ICP备17096448号-1 粤公网安备 44010402001142号