Wie protokolliere ich alle von allen Benutzern übermittelten UNIX-Shell-Befehle?

Question 1

Seit Anbeginn der Zeit (eigentlich seit der Zeit, als die Leute tatsächlich Geld pro genutztem Computerzyklus zahlen mussten) ist in Unix und seinen Klonen ein System namens Process Accounting ( acct) integriert. Dadurch wussten die Systemadministratoren genau, was ihre Benutzer taten und konnten ihnen entsprechend Rechnungen stellen.

Diese acctFunktionen sind in den meisten Unix- und Linux-Systemen bis heute vorhanden.

Diese Seite:http://www.cyberciti.biz/tips/howto-log-user-activity-using-process-accounting.htmlerklärt Ihnen, wie Sie es aktivieren.

Answer

Seit Anbeginn der Zeit (eigentlich seit der Zeit, als die Leute tatsächlich Geld pro genutztem Computerzyklus zahlen mussten) ist in Unix und seinen Klonen ein System namens Process Accounting ( acct) integriert. Dadurch wussten die Systemadministratoren genau, was ihre Benutzer taten und konnten ihnen entsprechend Rechnungen stellen.

Diese acctFunktionen sind in den meisten Unix- und Linux-Systemen bis heute vorhanden.

Diese Seite:http://www.cyberciti.biz/tips/howto-log-user-activity-using-process-accounting.htmlerklärt Ihnen, wie Sie es aktivieren.

Question 2

Du könntest benutzenSchnüffler.

Es ist sehr einfach zu installieren und zu entfernen (kein Kernelmodul oder Patchen erforderlich). Beachten Sie, dass dies keine richtige Auditing-Lösung ist und leicht umgangen werden kann.

Offenlegung: Ich bin der aktuelle Snoopy-Betreuer.

Answer

Du könntest benutzenSchnüffler.

Es ist sehr einfach zu installieren und zu entfernen (kein Kernelmodul oder Patchen erforderlich). Beachten Sie, dass dies keine richtige Auditing-Lösung ist und leicht umgangen werden kann.

Offenlegung: Ich bin der aktuelle Snoopy-Betreuer.

Question 3

Hier ist eine sehr schöne und schnelleMöglichkeit, alle Shell-Befehle zu protokollieren:

Schritt 1:

Öffnen Sie /etc/bashrc mit Ihrem bevorzugten Texteditor und hängen Sie am Ende die folgende Zeile an:
export PROMPT_COMMAND='RETRN_VAL=$?;logger -p local6.debug "$(whoami) [$$]: $(history 1 | sed "s/^[ ]*[0-9]\+[ ]*//" ) [$RETRN_VAL]"'
Schritt 2:

Richten Sie den Syslogger so ein, dass local6 in einer Protokolldatei aufgezeichnet wird, indem Sie der Datei /etc/syslog.conf die folgende Zeile hinzufügen:
local6.*                /var/log/cmdlog.log

[Den vollständigen Blogbeitrag finden Sie hier]

Answer

Hier ist eine sehr schöne und schnelleMöglichkeit, alle Shell-Befehle zu protokollieren:

Schritt 1:

Öffnen Sie /etc/bashrc mit Ihrem bevorzugten Texteditor und hängen Sie am Ende die folgende Zeile an:
export PROMPT_COMMAND='RETRN_VAL=$?;logger -p local6.debug "$(whoami) [$$]: $(history 1 | sed "s/^[ ]*[0-9]\+[ ]*//" ) [$RETRN_VAL]"'
Schritt 2:

Richten Sie den Syslogger so ein, dass local6 in einer Protokolldatei aufgezeichnet wird, indem Sie der Datei /etc/syslog.conf die folgende Zeile hinzufügen:
local6.*                /var/log/cmdlog.log

[Den vollständigen Blogbeitrag finden Sie hier]

Question 4

Sie könnensudoschals Shell-Wrapper. Es beinhaltet die automatische Protokollierung aller Ihrer Aktivitäten und kann die Protokolldateien wiedergeben.Weitere Informationen finden Sie auf der Website.

Answer

Sie könnensudoschals Shell-Wrapper. Es beinhaltet die automatische Protokollierung aller Ihrer Aktivitäten und kann die Protokolldateien wiedergeben.Weitere Informationen finden Sie auf der Website.

Wie protokolliere ich alle von allen Benutzern übermittelten UNIX-Shell-Befehle?

Antwort1

Antwort2

Antwort3

Schritt 1:

Schritt 2:

Antwort4

verwandte Informationen