Czy istnieje elegancki sposób na rejestrowanie każdego polecenia wysłanego we wszystkich powłokach na komputerze? Jest to w kontekście rzadko używanego serwera Ubuntu, którego jestem jedynym człowiekiem. (Istnieje kilka kont użytkowników używanych przez systemy automatyczne).
Chciałbym, aby było to dyskretne i mało kosztowne, więc chciałbym, aby istniała prosta metoda obejmująca coś takiego script.
Odpowiedzi:
Od zarania dziejów (datowanych na czasy, kiedy ludzie musieli płacić prawdziwe pieniądze za cykl komputerowy, którego używali) Unix i jego klony mają wbudowany system o nazwie Process Accounting ( acct). Dzięki temu administratorzy systemu mogli dokładnie wiedzieć co robili ich użytkownicy, a zatem mogli odpowiednio naliczać opłaty.
Urządzenia acctdo dziś istnieją w większości systemów Unix i Linux.
Ta strona: http://www.cyberciti.biz/tips/howto-log-user-activity-using-process-accounting.html zawiera instrukcje dotyczące włączania.
Oto bardzo fajny i szybki sposób na zalogowanie wszystkich poleceń powłoki :
Krok 1:
Użyj swojego ulubionego edytora tekstu, aby otworzyć / etc / bashrc i dołączyć następujący wiersz na końcu:
export PROMPT_COMMAND='RETRN_VAL=$?;logger -p local6.debug "$(whoami) [$$]: $(history 1 | sed "s/^[ ]*[0-9]\+[ ]*//" ) [$RETRN_VAL]"'Krok 2:
Ustaw syslogger, aby pułapkę local6 na plik dziennika, dodając tę linię w pliku /etc/syslog.conf:
local6.* /var/log/cmdlog.log
Możesz użyć snoopy .
Jest bardzo prosty w instalacji i usuwaniu (nie wymaga modułu jądra ani łatania). Należy pamiętać, że nie jest to właściwe rozwiązanie kontroli i można je łatwo obejść.
Ujawnienie: Jestem obecnym opiekunem snoopy.
Możesz użyć sudosh jako opakowania powłoki. Obejmuje automatyczne rejestrowanie wszystkiego, co robisz, i może odtwarzać pliki dziennika. Zobacz jego stronę internetową, aby uzyskać więcej informacji .