Cadastro Newsletter

Controle de usuários com GNU Accounting Utilities

Autor: Marlon Luis Petry

Para gerenciar servidores Linux com mais qualidade e segurança, é necessário saber tudo que acontece e como acontece. Para nos ajudar nessa tarefa, podemos usar as GNU Accounting Utilities, mais conhecidas por acct. Trata-se de um excelente pacote de ferramentas, que fornece desde logs dos comandos executados até estatísticas sobre as contas de usuário.

Então, vamos tornar as coisas mais interessantes fazendo esse bichinho funcionar.

Instalação no Gentoo

  # emerge -av acct

Configuração no kernel

O kernel deve ser instruído por meio da opção BSD_PROCESS_ACCT, a criar uma system call (chamada do sistema), que o acct irá utilizar para registrar eventos relacionados aos usuários. A lista de eventos pode ser consultada no arquivo /usr/src/linux/include/linux/acct.h. Resumidamente, os eventos são: processo, usuário, tempo de processamento, taxa de utilização de memória e CPU.

Seu kernel oferece suporte?

Verifique se o kernel que você está usando oferece suporte aos recursos necessários:

  #zcat /proc/config.gz |grep -e BSD_PROCESS_ACCT
  CONFIG_BSD_PROCESS_ACCT=y
  CONFIG_BSD_PROCESS_ACCT_V3=y

Outra forma de verificar o suporte por parte do kernel: ao executar o acct, você receberá a seguinte mensagem de erro, caso não haja suporte:

  accton: Function not implemented

Início

  #/etc/init.d/acct start

Para iniciar automaticamente no boot.

  #rc-update add acct default

Saboreando os resultados

Depois de instalado e configurado, vamos descobrir o que realmente esse pacote nos oferece.

Comando ac: fornece estatísticas sobre tempo de conexão dos usuários no sistema, com base em login/logout definidos no log wtmp. A unidade de retorno é em horas. Para saber mais sobre o processo de login, acesse //O que acontece quando logamos no linux//.

Dentre os parâmetros do comando ac, existem dois que mais se destacam:

• -d: total por dia
• -p: total por usuário

Comando last: este comando mostra os logins e logouts no sistema. Usado sem parâmetros, ele varre o arquivo wtmp e mostra os resultados desde que o arquivo foi criado; porém, com os parâmetros fica mais interessante: por exemplo, para saber quando o usuário root fez login remotamente:

  #last root -d

Isso mostrará todos os últimos logins do root, o IP de origem e o horário.

Comando lastcomm: mostra os últimos comandos executados, informando o dono do processo, o tempo de execução e a data. Esse comando é baseado nos logs gerados pelo acct; por padrão, o comando busca o arquivo /var/log/account/pacct.

Comando sa: cria um relatório condensado dos últimos comandos utilizados, contendo o número de vezes que o comando foi executado e quanto de recursos ele utilizou.

Conclusão

As GNU Accounting Utilities são uma excelente ferramenta que auxilia na administração de servidores Linux, tirando do limbo muita informação. Cruzando os dados de logins com os comandos executados, podemos saber quando os usuários utilizam o sistema, quais comandos executam e até mesmo em que momento o sistema fica mais sobrecarregado e qual o motivo da sobrecarga. Com todas essas informações, obtemos subsídios para tomadas de decisões mais céleres para o gerenciamento dos servidores.

Compartilhe

Comentários