Чи є елегантний спосіб реєстрації кожної команди, поданої у всіх оболонках на машині? Це в контексті нечасто використовуваного сервера Ubuntu, з якого я єдиний користувач людини. (Є кілька облікових записів користувачів, які використовуються автоматизованими системами.)
Я хотів би, щоб це було ненав'язливим і малопотужним, тому мені б хотілося, якби був простий метод, що передбачає щось подібне script.
Відповіді:
Починаючи з світанку (насправді починаючи з тих часів, коли люди мусили фактично платити реальні гроші за використаний ними комп’ютерний цикл), Unix та його клони створили систему під назвою Process Accounting ( acct). Це дозволило системним адміністраторам точно знати те, що робили їхні користувачі, і тому вони могли їх відповідно оплатити.
На сьогоднішній день acctзасоби існують у більшості систем Unix та Linux.
Цей веб-сайт: http://www.cyberciti.biz/tips/howto-log-user-activity-using-process-accounting.html розповідає, як це ввімкнути.
Ось дуже приємний і швидкий спосіб реєстрації всіх команд оболонки :
Крок 1:
Використовуйте улюблений текстовий редактор, щоб відкрити / etc / bashrc та додати наступний рядок у кінці:
export PROMPT_COMMAND='RETRN_VAL=$?;logger -p local6.debug "$(whoami) [$$]: $(history 1 | sed "s/^[ ]*[0-9]\+[ ]*//" ) [$RETRN_VAL]"'Крок 2:
Встановіть syslogger, щоб зафіксувати local6 у файлі журналу, додавши цей рядок у файл /etc/syslog.conf:
local6.* /var/log/cmdlog.log
Ви можете використовувати snoopy .
Встановити та видалити дуже просто (не потрібен модуль ядра чи виправлення). Зауважте, що це не належне рішення для аудиту, і його можна легко обійти.
Розкриття: Я поточний супровідник снупи.
Судош можна використовувати як оболонку оболонки. Він включає в себе автоматичний журнал всього, що ви робите, і може відтворювати файли журналів. Для отримання додаткової інформації див. Його веб-сайт .