Есть ли способ найти журнал всех команд, которые были запущены пользователем на Ubuntu 11.10 Server? Мне нужно узнать, что мой друг запустил, чтобы установить программу.
решение1
Если вы используете что-то вроде bash в качестве интерпретатора команд, вы можете проверить историю.
more /home/user/.bash_history
решение2
Следуйте этим инструкциям (пересмотренным сэтот ответ).
Изменить
/etc/bash.bashrcДобавьте следующую строку в конец этого файла
export PROMPT_COMMAND='RETRN_VAL=$?;logger -p local6.debug "$(whoami) [$$]: $(history 1 | sed "s/[ ][0-9]+[ ]//" ) [$RETRN_VAL]"'Создать новый файл
/etc/rsyslog.d/bash.confДобавьте строку в файл
local6.* /var/log/commands.logДобавьте строку в файл
/etc/logrotate.d/rsyslog.Рядом:
/var/log/mail.warn /var/log/mail.err [...] /var/log/messageДобавь это
/var/log/commands.logПерезапустите rsyslog.
sudo service rsyslog restart