Существует ли элегантный способ записи всех команд, представленных во всех оболочках на компьютере? Это в контексте нечасто используемого сервера Ubuntu, единственным пользователем которого я являюсь. (Существует несколько учетных записей пользователей, используемых автоматизированными системами.)
Мне бы хотелось, чтобы это было ненавязчивым и с минимальными накладными расходами, поэтому мне бы понравилось, если бы существовал простой метод, включающий что-то вроде script .
С незапамятных времен (фактически начиная с того времени, когда людям приходилось платить реальные деньги за использованный ими компьютерный цикл), в Unix и его клонах была встроена система, называемая Process Accounting (acct). Это позволило системным администраторам точно знать, что делают их пользователи, и поэтому могло выставлять им счета соответственно.
Средства acct все еще существуют в большинстве систем Unix и Linux и по сей день.
Этот сайт: http://www.cyberciti.biz/tips/howto-log-user-activity-using-process-accounting.html рассказывает, как его включить.
Вот очень хороший и быстрый способ регистрации всех команд оболочки:
Шаг 1:
Используйте ваш любимый текстовый редактор, чтобы открыть /etc /bashrc и добавить следующую строку в конце:
export PROMPT_COMMAND='RETRN_VAL=$?;logger -p local6.debug "$(whoami) [$$]: $(history 1 | sed "s/^[ ]*[0-9]\+[ ]*//" ) [$RETRN_VAL]"'Шаг 2:
Задайте системному журналу прерывание local6 в файл журнала, добавив следующую строку в файл /etc/syslog.conf:
local6.* /var/log/cmdlog.log
Вы могли бы использовать Snoopy.
Его очень просто установить и удалить (модуль ядра или исправления не требуются). Обратите внимание, что это неправильное решение для аудита, и его можно легко обойти.
Раскрытие информации: я текущий сопровождающий.
Вы можете использовать sudosh в качестве оболочки оболочки. Он включает в себя автоматическую регистрацию всего, что вы делаете, и может воспроизводить файлы журнала. Смотрите его веб-сайт для получения дополнительной информации.
