Esiste un modo elegante per registrare tutti i comandi inviati in tutte le shell su una macchina? Questo è nel contesto di un server Ubuntu usato raramente, di cui sono l'unico utente umano. (Esistono diversi account utente utilizzati da sistemi automatizzati.)
Vorrei che questo fosse discreto e poco costoso, quindi mi piacerebbe se ci fosse un metodo semplice che coinvolge qualcosa di simile script.
Risposte:
Dall'alba dei tempi (in realtà risalente al tempo in cui le persone dovevano effettivamente pagare soldi veri per ciclo di computer che utilizzavano) Unix e i suoi cloni hanno un sistema chiamato Process Accounting ( acct) incorporato. Ciò ha permesso agli amministratori di sistema di sapere esattamente ciò che i loro utenti stavano facendo e quindi potevano fatturarli di conseguenza.
Le acctstrutture esistono ancora nella maggior parte dei sistemi Unix e Linux fino ad oggi.
Questo sito: http://www.cyberciti.biz/tips/howto-log-user-activity-using-process-accounting.html ti dice come abilitarlo.
Ecco un modo molto carino e veloce per registrare tutti i comandi della shell :
Passo 1:
Usa il tuo editor di testo preferito per aprire / etc / bashrc e aggiungere la seguente riga alla fine:
export PROMPT_COMMAND='RETRN_VAL=$?;logger -p local6.debug "$(whoami) [$$]: $(history 1 | sed "s/^[ ]*[0-9]\+[ ]*//" ) [$RETRN_VAL]"'Passo 2:
Impostare il syslogger per intercettare local6 in un file di registro aggiungendo questa riga nel file /etc/syslog.conf:
local6.* /var/log/cmdlog.log
Puoi usare snoopy .
È molto semplice da installare e da rimuovere (non è necessario alcun modulo del kernel o patch). Si noti che questa non è una soluzione di controllo adeguata e può essere facilmente aggirata.
Divulgazione: sono l'attuale manutentore di snoopy.
Puoi usare il sudosh come wrapper di shell. Include la registrazione automatica di tutto ciò che fai e può riprodurre i file di registro. Vedere il suo sito Web per ulteriori informazioni .