La comptabilité des processus est une mesure de sécurité avec laquelle un administrateur peut suivre l'utilisation des ressources du système, leur répartition entre les utilisateurs, surveiller le système et avoir un suivi minimal des commandes exécutées par un utilisateur.
Ce système possède des avantages et des inconvénients. Un de ses avantages est qu'une intrusion pourra être remontée jusqu'à son point d'entrée. Un des inconvénients est la quantité de journaux générée par cette comptabilité et l'espace disque que cela peut demander. Cette section guidera l'administrateur au travers des bases de la comptabilité des processus.
Avant de pouvoir utiliser la comptabilité des processus, il faut l'activer. Cela se fait en exécutant les commandes suivantes:
#
touch /var/account/acct
#
accton /var/account/acct
#
echo 'accounting_enable="YES"' >> /etc/rc.conf
Une fois activée, les statistiques concernant le
CPU, les commandes, etc. commenceront
à être comptabilisée. Tous les journaux
de comptabilisation des processus sont dans un format
directement illisible pour l'utilisateur, ils pourront
être examinés à l'aide de l'utilitaire
sa(8). Si elle est utilisée sans
paramètre, la commande sa
affichera
les informations relatives au nombre d'appels par utilisateur,
le temps écoulé en minutes, la durée
totale des temps CPU et utilisateur en
minutes, le nombre moyen des opérations d'E/S,
etc.
Pour afficher les informations sur les commandes
utilisées, on emploiera l'utilitaire lastcomm(1).
La commande lastcomm
peut être
employée pour afficher les commandes tapées par
les utilisateurs sur des terminaux (ttys(5))
spécifiques; par exemple:
#
lastcomm ls
trhodes
ttyp1
imprimera toute utilisation de la commande
ls
par l'utilisateur
trhodes
sur le terminal
ttyp1
.
De nombreuses autres options utiles existent et sont détaillées dans les pages de manuel lastcomm(1), acct(5) et sa(8).
Ce document, ainsi que d'autres peut être téléchargé sur ftp://ftp.FreeBSD.org/pub/FreeBSD/doc/
Pour toutes questions à propos de FreeBSD, lisez la
documentation avant de contacter
<questions@FreeBSD.org>.
Pour les questions sur cette documentation, contactez
<doc@FreeBSD.org>.