протоколировать выполнение определенных команд в Linux

Question

Я должен поддерживать систему (debian), в которой нескольким пользователям разрешено устанавливать программы - поэтому я хотел бы войти, например, если кто-нибудь выполнит «apt-get install» или «apt-get purge», чтобы я мог сохранить отслеживание установленных вручную пакетов ..

Я ищу общий способ достичь этого; это не просто APT, а несколько программ / скриптов и т. д.

Есть идеи?

/редактировать

Google-поиск с несколькими разными ключевыми словами поднял это:

https://serverfault.com/questions/201221/how-to-log-every-linux-command-to-a-logserver

https://stackoverflow.com/questions/15698590/how-to-capture-all-the-commands-typed-in-unix-linux-by-any-user

http://sourceforge.net/projects/rootsh/

Answer 1

Snoopy прост для начала.

Если вам нужно больше (с точки зрения надежности или «необеспеченности»), вам следует обратить внимание на правильные решения для аудита.

Раскрытие: сопровождающий Snoopy здесь.

Answer 2

Это именно то, для чего предназначены GNU Accounting Utilities (acct) .

Увидеть:

• Acct (2)
• Acct (5)
• http://www.cyberciti.biz/tips/howto-log-user-activity-using-process-accounting.html

Answer 3

Может быть, это может работать для вас, если пользователи используют sudo для установки пакетов, попробуйте это:

$ sudo cat auth.log | grep sudo(or apt-get or any other program/script)

Вы также можете распечатать результаты в файл и создать cronjob для этого.

РЕДАКТИРОВАТЬ:

Отключите sudo su для упрощения регистрации.

1. Use visudo for editing the sudoers file.
2. Add a line like this one: Cmnd_Alias  SUCMD = /bin/su
3. Be sure to use !SUCMD for the user or system privileges: %sudo ALL=(ALL) ALL,!SUCMD