Auditd是一個Linux內核審計框架,可以用來監控系統的用戶活動。在Ubuntu上,您可以通過以下步驟來配置和使用auditd來監控用戶活動:
首先,您需要安裝auditd軟件包。打開終端,并運行以下命令來安裝auditd:
sudo apt-get update
sudo apt-get install auditd
接下來,您需要配置auditd以監控用戶活動。您可以編輯auditd的配置文件/etc/audit/auditd.conf來配置auditd的參數。您可以設置監控的規則、日志文件的位置等。
啟動auditd服務,并設置為開機自啟動。運行以下命令:
sudo systemctl start auditd
sudo systemctl enable auditd
您可以使用ausearch命令來查看auditd生成的日志。例如,以下命令可以列出所有用戶活動的日志記錄:
sudo ausearch -m USER_CMD
這樣,您就可以在Ubuntu上使用auditd監控用戶活動了。您可以根據需要對auditd進行更詳細的配置,以符合您的監控需求。
