私は、リモート ユーザー (ssh でログイン) が Linux マシンのターミナルで何をしているかを監視したいです。w コマンドは、ログインしたユーザーとそのユーザーが行った操作を表示するだけですが、私はオンラインでターミナルでのユーザーのアクティビティを監視することに興味があります。
答え1
繰り返し入力するのを避けるためにwho、
whowatch コマンド
ログインしたユーザーとプロセスをリアルタイムで監視します。
詳細については、記事をご覧ください。 whowatch – Linux ユーザーとプロセスをリアルタイムで監視。
ログファイルにユーザーアクティビティを記録する方法は他にもたくさんあります。例えば、
auditd次のようなパッケージから開始して、
スヌーピーそして
スドッシュ。