Existe uma maneira elegante de registrar todos os comandos enviados em todos os shells de uma máquina? Isso ocorre no contexto de um servidor Ubuntu pouco usado, do qual sou o único usuário humano. (Existem várias contas de usuário usadas por sistemas automatizados.)
Eu gostaria que isso fosse discreto e com pouca sobrecarga, então adoraria se houvesse um método simples envolvendo algo como script.
Responder1
Desde o início dos tempos (na verdade, desde a época em que as pessoas tinham que pagar dinheiro real por ciclo de computador que usavam), o Unix e seus clones tiveram um sistema chamado Process Accounting ( acct) integrado. o que seus usuários estavam fazendo e assim poderiam cobrá-los de acordo.
As acctfacilidades ainda existem na maioria dos sistemas Unix e Linux até hoje.
Esse site:http://www.cyberciti.biz/tips/howto-log-user-activity-using-process-accounting.htmlinforma como ativá-lo.
Responder2
Você poderia usarbisbilhoteiro.
É muito simples de instalar e remover (não é necessário nenhum módulo de kernel ou patch). Observe que esta não é uma solução de auditoria adequada e pode ser facilmente contornada.
Divulgação: sou o atual mantenedor do snoopy.
Responder3
Aqui está um muito bom e rápidomaneira de registrar todos os comandos do shell:
Passo 1:
Use seu editor de texto favorito para abrir /etc/bashrc e acrescente a seguinte linha no final:
export PROMPT_COMMAND='RETRN_VAL=$?;logger -p local6.debug "$(whoami) [$$]: $(history 1 | sed "s/^[ ]*[0-9]\+[ ]*//" ) [$RETRN_VAL]"'Passo 2:
Configure o syslogger para capturar local6 em um arquivo de log adicionando esta linha no arquivo /etc/syslog.conf:
local6.* /var/log/cmdlog.log
Responder4
Você pode usarsudoshcomo um invólucro de casca. Inclui registro automático de tudo o que você faz e pode reproduzir os arquivos de registro.Veja seu site para mais informações.