Существует ли элегантный способ записи всех команд, представленных во всех оболочках на компьютере? Это в контексте нечасто используемого сервера Ubuntu, единственным пользователем которого я являюсь. (Существует несколько учетных записей пользователей, используемых автоматизированными системами.)
Мне бы хотелось, чтобы это было ненавязчивым и с минимальными накладными расходами, поэтому мне бы очень понравилось, если бы существовал простой метод, включающий что-то подобное script.
Ответы:
С незапамятных времен (фактически начиная с того времени, когда людям приходилось платить реальные деньги за использованный ими компьютерный цикл), в Unix и его клонах была acctвстроена система, называемая Process Accounting ( ). Это позволило системным администраторам точно знать, что делали их пользователи, и поэтому могли выставить им счет соответственно.
В acctобъектах все еще существуют в большинстве систем Unix и Linux до сих пор.
Этот сайт: http://www.cyberciti.biz/tips/howto-log-user-activity-using-process-accounting.html рассказывает, как его включить.
Вот очень хороший и быстрый способ регистрации всех команд оболочки :
Шаг 1:
Используйте ваш любимый текстовый редактор, чтобы открыть / etc / bashrc и добавить следующую строку в конце:
export PROMPT_COMMAND='RETRN_VAL=$?;logger -p local6.debug "$(whoami) [$$]: $(history 1 | sed "s/^[ ]*[0-9]\+[ ]*//" ) [$RETRN_VAL]"'Шаг 2:
Задайте системному журналу прерывание local6 в файл журнала, добавив следующую строку в файл /etc/syslog.conf:
local6.* /var/log/cmdlog.log
Вы могли бы использовать Snoopy .
Его очень просто установить и удалить (модуль ядра или исправления не требуются). Обратите внимание, что это неправильное решение для аудита, и его легко можно обойти.
Раскрытие информации: я текущий сопровождающий.
Вы можете использовать sudosh в качестве оболочки оболочки. Он включает в себя автоматическую регистрацию всего, что вы делаете, и может воспроизводить файлы журнала. Смотрите его веб-сайт для получения дополнительной информации .