Я хочу регистрировать каждую операцию root на моем сервере. Это полезно для отладки или для настройки другого идентичного сервера и т.д. Я ищу решение для Centos или Debian. Желательно тот, который работает на обоих.
Он также должен охватывать все операции, выполняемые с помощью sudo.
Что почти соответствует моим требованиям, так это функция регистрации в PuTTY. Недостатки: он сохраняется на клиенте (должен быть на сервере, так как клиенты могут отличаться). Несколько сессий SSH не очень хорошо поддерживаются.
Другие идеи, которые я изучил:
.bash_history - это еще одна идея. Но он пропускает отметку времени, и хронология не поддерживается, если используется несколько сеансов. Если файл изменяется, то видна только команда (например, vim some-file.config
), но не то, что было изменено.
psacct или acct имеют временные метки, но изменения в файлах все еще не видны.
Если я правильно понял audd , вам нужно указать, что следует отслеживать. Но я хочу контролировать все (например, установки пакетов, изменения файла конфигурации и т.д.)