A futó programok nyilvántartása olyan biztonsági módszer, ahol a rendszergazda figyelemmel kíséri a rendszer használatban levő erőforrásait, a felhasználók közti megoszlását, gondoskodik a rendszer felügyeletéről és valamennyire nyomon követi a felhasználók parancsait.
Ennek a módszernek egyaránt megvannak a maga előnyei és hátrányai. Az egyik előnye, hogy a használatával a behatolás egészen a betörés pontjáig visszakövethető. Hátranya viszont, hogy a futó programok nyilvántartása rengeteg mennyiségű naplót generál és ehhez sok lemezterületre lesz szükségünk. Ebben a szakaszban végigjárjuk a programok nyilvántartásának alapjait.
A futó programok nyilvántartását először engedélyeznünk kell. Ehhez a következő parancsokat kell kiadnunk:
#touch /var/account/acct#accton /var/account/acct#echo 'accounting_enable="YES"' >> /etc/rc.conf
Miután aktiváltuk, a
nyilvántartást elkezdi számbavenni a
processzor kihasználtságát, a parancsokat
stb. A nyilvántartás emberek
számára nem olvasható formátumban
készül, ezért csak az sa(8)
segédprogrammal tudjuk megnézni. Ha nem adunk meg
neki semmilyen opciót, akkor az sa
kilistázza a felhasználónkénti
hívásokat, az összes eltelt időt
percben, a teljes processzor- és
felhasználói időt percben, az I/O
műveletek átlagos számát stb.
A kiadott parancsokról a lastcomm(1) programmal
tudunk tájékozódni. A
lastcomm segítségével ki
tudjuk íratni a felhasználók adott
terminálon kiadott parancsait is, mint
például:
#lastcomm ls trhodes ttyp1
Ezzel megjelenik a trhodes nevű
felhasználó ttyp1
terminálon kiadott összes ismert
ls parancsa.
Számos hasznos beállítást és hozzájuk tartozó leírást találhatunk még a lastcomm(1), acct(5) és sa(8) man oldalakon.
Ha kérdése van a FreeBSD-vel kapcsolatban, a
következő címre írhat (angolul):
<questions@FreeBSD.org>.
Ha ezzel a dokumentummal kapcsolatban van kérdése, kérjük erre a címre írjon:
<gabor@FreeBSD.org>.