Linux предоставляет инструменты psacct или acct для мониторинга активности пользователя. Я попытался запустить acct на докере, но он всегда возвращает пустой ответ. Есть ли способ отслеживать активность пользователя на докере?Как контролировать активность пользователя на докере
Спасибо заранее!
По моему мнению, не имеет смысла контролировать активность пользователя в докер, поскольку контейнер докеров не является t виртуальная машина. Контейнер должен предоставлять сервис, а не демон sshd. Вы должны следить за деятельностью контейнера. Вы можете сделать это, выполнив некоторые из следующих команд на вашем сервере докеров, на основе встроенного API докеров: docker ps docker stats docker topor с помощью cAdvisor или других инструментов. – gile
@gile Я согласен, он должен предоставлять услугу, но как насчет неожиданных действий этой службы или вредоносного ПО внутри? Есть ли способ перечислить доступ к ресурсам докеров? –
Я бы проверял журналы приложений или системы, например. «docker exec -ti -u root yourContainer tail -f /var/log/apache2/access.log» или «docker exec -ti -u root yourContainer grep someString /var/log/apache2/access.log» – gile