1

Я хочу регистрировать каждую операцию root на моем сервере. Это полезно для отладки или для настройки другого идентичного сервера и т.д. Я ищу решение для Centos или Debian. Желательно тот, который работает на обоих.

Он также должен охватывать все операции, выполняемые с помощью sudo.

Что почти соответствует моим требованиям, так это функция регистрации в PuTTY. Недостатки: он сохраняется на клиенте (должен быть на сервере, так как клиенты могут отличаться). Несколько сессий SSH не очень хорошо поддерживаются.

Другие идеи, которые я изучил:

.bash_history - это еще одна идея. Но он пропускает отметку времени, и хронология не поддерживается, если используется несколько сеансов. Если файл изменяется, то видна только команда (например, vim some-file.config), но не то, что было изменено.

psacct или acct имеют временные метки, но изменения в файлах все еще не видны.

Если я правильно понял audd , вам нужно указать, что следует отслеживать. Но я хочу контролировать все (например, установки пакетов, изменения файла конфигурации и т.д.)

1 ответ1

0

Вы можете использовать команду script . Я не знаю, записывает ли он временную метку для каждой команды, но точно записывает каждую команду в журнал сервера. Я использую это как первый шаг для создания сценария оболочки.

Вы можете запустить его через Putty или использовать в качестве оболочки для входа или, если вы находитесь в системе, просто наберите script .

Надеюсь это поможет.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .