LM 86 | Ciberbguerra

R$ 14,90 Comprar Impressa   R$ 10,90 Comprar Digital

Assine agora!

     

   Siga-nos no Twitter                         
Preencha os campos abaixo para entrar na sua conta:
Esconder

Materia

Controle de usuários com GNU Accounting Utilities

Publicado em 29/01/2010 às 9:16

Versão para impressão Enviar por email

Publicidade

A evolução do IPS

Os sistemas de prevenção/proteção contra intrusão (IPS) não são mais os mesmos
Faça o download do Whitepaper

Autor: Marlon Luis Petry

Para gerenciar servidores Linux com mais qualidade e segurança, é necessário saber tudo que acontece e como acontece. Para nos ajudar nessa tarefa, podemos usar as GNU Accounting Utilities, mais conhecidas por acct. Trata-se de um excelente pacote de ferramentas, que fornece desde logs dos comandos executados até estatísticas sobre as contas de usuário.

Então, vamos tornar as coisas mais interessantes fazendo esse bichinho funcionar.

Instalação no Gentoo

  # emerge -av acct

Configuração no kernel

O kernel deve ser instruído por meio da opção BSD_PROCESS_ACCT, a criar uma system call (chamada do sistema), que o acct irá utilizar para registrar eventos relacionados aos usuários. A lista de eventos pode ser consultada no arquivo /usr/src/linux/include/linux/acct.h. Resumidamente, os eventos são: processo, usuário, tempo de processamento, taxa de utilização de memória e CPU.

Seu kernel oferece suporte?

Verifique se o kernel que você está usando oferece suporte aos recursos necessários: 

  #zcat /proc/config.gz |grep -e BSD_PROCESS_ACCT
  CONFIG_BSD_PROCESS_ACCT=y
  CONFIG_BSD_PROCESS_ACCT_V3=y

Outra forma de verificar o suporte por parte do kernel: ao executar o acct, você receberá a seguinte mensagem de erro, caso não haja suporte: 

  accton: Function not implemented

Início

  #/etc/init.d/acct start

Para iniciar automaticamente no boot. 

  #rc-update add acct default

Saboreando os resultados

Depois de instalado e configurado, vamos descobrir o que realmente esse pacote nos oferece.

Comando ac: fornece estatísticas sobre tempo de conexão dos usuários no sistema, com base em login/logout definidos no log wtmp. A unidade de retorno é em horas. Para saber mais sobre o processo de login, acesse //O que acontece quando logamos no linux//.

Dentre os parâmetros do comando ac, existem dois que mais se destacam:

  • -d: total por dia
  • -p: total por usuário

Comando last: este comando mostra os logins e logouts no sistema. Usado sem parâmetros, ele varre o arquivo wtmp e mostra os resultados desde que o arquivo foi criado; porém, com os parâmetros fica mais interessante: por exemplo, para saber quando o usuário root fez login remotamente: 

  #last root -d

Isso mostrará todos os últimos logins do root, o IP de origem e o horário.

Comando lastcomm: mostra os últimos comandos executados, informando o dono do processo, o tempo de execução e a data. Esse comando é baseado nos logs gerados pelo acct; por padrão, o comando busca o arquivo /var/log/account/pacct.

Comando sa: cria um relatório condensado dos últimos comandos utilizados, contendo o número de vezes que o comando foi executado e quanto de recursos ele utilizou.

Conclusão

As GNU Accounting Utilities são uma excelente ferramenta que auxilia na administração de servidores Linux, tirando do limbo muita informação. Cruzando os dados de logins com os comandos executados, podemos saber quando os usuários utilizam o sistema, quais comandos executam e até mesmo em que momento o sistema fica mais sobrecarregado e qual o motivo da sobrecarga. Com todas essas informações, obtemos subsídios para tomadas de decisões mais céleres para o gerenciamento dos servidores.

Compartilhe


Comentários

Entre seus dados para comentar a matéria:


Esqueceu a senha?
Cadastro

Outras matérias

Avaliação do Ubuntu 11.04 "Natty Narwhal"Publicado em 10/05/2011 às 12:07

A distribuição mais GNU/Linux mais utilizada em desktops atualmente chega com o lançamento mais polêmico e ao mesmo tempo mais importante de sua curta história. O Unity é a nova "cara" do Ubuntu

Leia mais...
Linux 2.6.33Publicado em 04/03/2010 às 14:25Confira o que a versão mais recente do kernel Linux 2.6.33 traz de novo.Leia mais...
Particionamento ideal no UbuntuPublicado em 03/03/2010 às 17:14Quer atualizar o sistema sem perder nenhuma das suas configurações pessoais (papel de parede, ícones da área de trabalho)? Então leia este artigo e aprenda a "criar um /home separado no Ubuntu".Leia mais...
“Liberdade não é liberdade de escolha” – assim falou Richard StallmanPublicado em 18/06/2009 às 20:23Em sua atual passagem pelo Brasil, Richard Stallman concedeu à Linux Magazine uma agradável entrevista. Ele falou sobre SCO, Sun, Oracle, a liberdade de software e o conflito com aqueles que desejam subverter o significado de “Free Software” (Software Livre), usando em seu lugar o termo “Open Source” (Código Aberto) – além de críticas à Microsoft e ao software proprietário como um todo, é claro.Leia mais...
Análise do novo Ubuntu 9.04Publicado em 27/04/2009 às 4:43

Pontualmente na data de lançamento programada — que acontece em um ciclo de seis meses — foi lançada a nova versão do Ubuntu, a 9.04, codinome Jaunty Jackalope. Devagar — mas sempre —, a distribuição patrocinada pela Canonical avança em usabilidade, desempenho e beleza. Este artigo traz uma análise do novo Ubuntu, apresentando as maiores novidades da versão 9.04.

Leia mais...
Xen: Entrevista com CTO de virtualização da Citrix e com gerente da comunidade XenPublicado em 20/04/2009 às 15:05

Entrevista com Simon Crosby, CTO da divisão de virtualização e gerenciamento da Citrix, e Stephen Spector, gerente de comunidade Xen.org

Leia mais...
Kernel 2.6.29: O Linux está com o diabo (da Tasmânia)!Publicado em 24/03/2009 às 20:04Novo kernel, novo recorde. Com mais de 1 milhão de novos trechos de código, o Linux 2.6.29 chega repleto de novidades para todos os usuários.Leia mais...
Análise do Debian 5.0 “Lenny” [ATUALIZADA]Publicado em 16/02/2009 às 2:53

Quase dois anos após o lançamento da versão 4.0 (codinome “Etch”) — e pouco depois do lançamento de sua sétima revisão —, a equipe de desenvolvimento do projeto Debian lançou finalmente a versão 5.0 (codinome “Lenny”) de uma das distribuições GNU/Linux mais conceituadas entre os profissionais habituados a trabalhar com o sistema do pinguim. Com nossa análise você ficará sabendo o que mudou, o que melhorou, se algo piorou e como está a nova versão do Debian.

Leia mais...
Mobilidade Programada II — Programando um rastreador GPS para o AndroidPublicado em 12/02/2009 às 1:04

Há alguns dias publicamos um artigo inicial, que mostrava como preparar adequadamente um ambiente de desenvolvimento de aplicativos para o Android. No segundo artigo da série, vamos mostrar como desenvolver um programa de apenas poucas linhas de código, mas que é capaz de ler e exibir coordenadas GPS.

Leia mais...
Mais matérias
Meu carrinho
Meu carrinho Carrinho vazioIr para a loja
Shopping

Whitepapers