Я хочу следить за тем, что делает удаленный пользователь (который залогинился по ssh) в своем терминале на моей машине Linux. Команда w просто показывает, кто залогинился и что он сделал, однако мне интересно наблюдать за его активностью в терминале онлайн.
решение1
Чтобы избежать whoмногократного набора текста, вы можете использовать
команда whowatch
который отслеживает вошедших в систему пользователей и процессы в режиме реального времени.
Более подробную информацию смотрите в статье whowatch – Мониторинг пользователей и процессов Linux в режиме реального времени.
Существует множество других методов регистрации действий пользователя в файле журнала, начиная с
auditdтаких пакетов, как
Снупии
судош.