A futó programok nyilvántartása olyan biztonsági módszer, ahol a rendszergazda figyelemmel kíséri a rendszer használatban levő erőforrásait, a felhasználók közti megoszlását, gondoskodik a rendszer felügyeletéről és valamennyire nyomon követi a felhasználók parancsait.
Ennek a módszernek egyaránt megvannak a maga előnyei és hátrányai. Az egyik előnye, hogy a használatával a behatolás egészen a betörés pontjáig visszakövethető. Hátranya viszont, hogy a futó programok nyilvántartása rengeteg mennyiségű naplót generál és ehhez sok lemezterületre lesz szükségünk. Ebben a szakaszban végigjárjuk a programok nyilvántartásának alapjait.
A futó programok nyilvántartását először engedélyeznünk kell. Ehhez a következő parancsokat kell kiadnunk:
# touch /var/account/acct # accton /var/account/acct # echo 'accounting_enable="YES"' >> /etc/rc.conf
Miután aktiváltuk, a nyilvántartást elkezdi számbavenni a processzor kihasználtságát, a parancsokat stb. A nyilvántartás emberek számára nem olvasható formátumban készül, ezért csak az sa(8) segédprogrammal tudjuk megnézni. Ha nem adunk meg neki semmilyen opciót, akkor az sa kilistázza a felhasználónkénti hívásokat, az összes eltelt időt percben, a teljes processzor- és felhasználói időt percben, az I/O műveletek átlagos számát stb.
A kiadott parancsokról a lastcomm(1) programmal tudunk tájékozódni. A lastcomm segítségével ki tudjuk íratni a felhasználók adott terminálon kiadott parancsait is, mint például:
# lastcomm ls trhodes ttyp1
Ezzel megjelenik a trhodes nevű felhasználó ttyp1 terminálon kiadott összes ismert ls parancsa.
Számos hasznos beállítást és hozzájuk tartozó leírást találhatunk még a lastcomm(1), acct(5) és sa(8) man oldalakon.
Ha kérdése van a FreeBSD-vel kapcsolatban, a következő
címre írhat (angolul): <freebsd-questions@FreeBSD.org>.
Ha ezzel a dokumentummal kapcsolatban van kérdése,
kérjük erre a címre írjon: <gabor@FreeBSD.org>.