ACCT - O contabilizador de processos do Linux
O ACCT é um contabilizador de processos que nos permite registrar todos os comandos de todos os usuários num sistema Linux. Neste artigo mostrarei como utilizá-lo.
Introdução
o ACCT funciona registrando os comandos/programas executados pelos usuários do sistema, inclusive do usuário root. Ele registra a hora e data que o processo foi executado, quanto tempo durou e qual usuário o executou.
Sem dúvida é uma ótima ferramenta para aumentar a segurança do sistema, principalmente em ambientes corporativos.
O ACCT ou pacct, como também é conhecido, está disponível na maioria das distribuições. Uma das razões para que ele não venha ativado é o tamanho do arquivo de LOG, que pode ficar muito grande. Para ativar o daemon, você precisará criar o arquivo pacct em /var/log, então execute como root:
# touch /var/log/pacct
e para iniciar a contabilização de processos execute:
# accton /var/log/pacct
Sem dúvida é uma ótima ferramenta para aumentar a segurança do sistema, principalmente em ambientes corporativos.
Ativando o daemon
O ACCT ou pacct, como também é conhecido, está disponível na maioria das distribuições. Uma das razões para que ele não venha ativado é o tamanho do arquivo de LOG, que pode ficar muito grande. Para ativar o daemon, você precisará criar o arquivo pacct em /var/log, então execute como root:
# touch /var/log/pacct
e para iniciar a contabilização de processos execute:
# accton /var/log/pacct
Caríssimo, achei muito interessante seu artigo. É ter estas ferramentas a distrubição para quem gosta de ter um controle extremamente rígido das funções executadas. Um grande Abraço e Parabéns. []'s-Gurizito-