Como posso obter o log de comandos de um usuário específico no Ubuntu Server?

tag-icon tag-icon server command-line users logging
Como posso obter o log de comandos de um usuário específico no Ubuntu Server?

Existe uma maneira de encontrar um log de todos os comandos que foram executados por um usuário no Ubuntu 11.10 Server? Preciso descobrir o que meu amigo executou para instalar um programa.

Responder1

Se você usar algo como bash como interpretador de comandos, poderá verificar o histórico.

more /home/user/.bash_history

Responder2

Siga estas instruções (revisadas deesta resposta).

  1. Modifique o/etc/bash.bashrc

  2. Anexe a linha abaixo ao final desse arquivo

     export PROMPT_COMMAND='RETRN_VAL=$?;logger -p local6.debug "$(whoami) [$$]: $(history 1 | sed "s/[ ][0-9]+[ ]//" ) [$RETRN_VAL]"'

  3. Crie um novo arquivo

    /etc/rsyslog.d/bash.conf

  4. Adicione a linha ao arquivo

    local6.*    /var/log/commands.log

  5. Adicione linha ao arquivo /etc/logrotate.d/rsyslog.

    Próximo:

    /var/log/mail.warn
/var/log/mail.err
[...]
/var/log/message

    Adicione isso

    /var/log/commands.log

  6. Reinicie o rsyslog.

    sudo service rsyslog restart

informação relacionada