如何記錄所有使用者提交的所有 UNIX shell 命令？

Question 1

自誕生之日起（實際上可以追溯到人們必須為他們使用的每個電腦週期實際支付真實費用的時代），Unix 及其克隆版本就內建了一個名為「進程記帳」（Process Accounting acct）的系統。

acct時至今日，這些功能仍然存在於大多數 Unix 和 Linux 系統中。

這個網站：http://www.cyberciti.biz/tips/howto-log-user-activity-using-process-accounting.html告訴您如何啟用它。

Answer

自誕生之日起（實際上可以追溯到人們必須為他們使用的每個電腦週期實際支付真實費用的時代），Unix 及其克隆版本就內建了一個名為「進程記帳」（Process Accounting acct）的系統。

acct時至今日，這些功能仍然存在於大多數 Unix 和 Linux 系統中。

這個網站：http://www.cyberciti.biz/tips/howto-log-user-activity-using-process-accounting.html告訴您如何啟用它。

Question 2

你可以使用史努比。

安裝和刪除非常簡單（無需核心模組或修補）。請注意，這不是一個適當的審核解決方案，並且很容易被規避。

揭露：我是目前的史努比維護者。

Answer

你可以使用史努比。

安裝和刪除非常簡單（無需核心模組或修補）。請注意，這不是一個適當的審核解決方案，並且很容易被規避。

揭露：我是目前的史努比維護者。

Question 3

這是一個非常好的和快速的記錄所有 shell 命令的方法:

步驟1：

使用您最喜歡的文字編輯器開啟 /etc/bashrc 並在末尾新增以下行：
export PROMPT_COMMAND='RETRN_VAL=$?;logger -p local6.debug "$(whoami) [$$]: $(history 1 | sed "s/^[ ]*[0-9]\+[ ]*//" ) [$RETRN_VAL]"'
第2步：

透過在 /etc/syslog.conf 檔案中新增以下行，將 syslogger 設定為將 local6 擷取到記錄檔中：
local6.*                /var/log/cmdlog.log

[在此處查看完整的部落格文章]

Answer

這是一個非常好的和快速的記錄所有 shell 命令的方法:

步驟1：

使用您最喜歡的文字編輯器開啟 /etc/bashrc 並在末尾新增以下行：
export PROMPT_COMMAND='RETRN_VAL=$?;logger -p local6.debug "$(whoami) [$$]: $(history 1 | sed "s/^[ ]*[0-9]\+[ ]*//" ) [$RETRN_VAL]"'
第2步：

透過在 /etc/syslog.conf 檔案中新增以下行，將 syslogger 設定為將 local6 擷取到記錄檔中：
local6.*                /var/log/cmdlog.log

[在此處查看完整的部落格文章]

Question 4

您可以使用蘇多什作為外殼包裝。它包括自動記錄您所做的一切，並且可以回放日誌檔案。請參閱其網站以了解更多信息。

Answer

您可以使用蘇多什作為外殼包裝。它包括自動記錄您所做的一切，並且可以回放日誌檔案。請參閱其網站以了解更多信息。

如何記錄所有使用者提交的所有 UNIX shell 命令？

答案1

答案2

答案3

步驟1：

第2步：

答案4

相關內容