Apakah ada cara yang elegan untuk mencatat setiap perintah yang dikirimkan dalam semua shell pada mesin? Ini dalam konteks server Ubuntu yang jarang digunakan, di mana saya adalah satu-satunya pengguna manusia. (Ada beberapa akun pengguna yang digunakan oleh sistem otomatis.)
Saya ingin ini tidak mengganggu dan overhead rendah, jadi saya akan senang jika ada metode sederhana yang melibatkan sesuatu seperti script.
Jawaban:
Sejak awal waktu (sebenarnya berasal dari masa ketika orang harus benar-benar membayar uang nyata per siklus komputer yang mereka gunakan) Unix dan klonnya telah memiliki sistem yang disebut Proses Akuntansi ( acct) bawaan. Hal ini memungkinkan administrator sistem untuk mengetahui dengan tepat apa yang dilakukan pengguna mereka dan dapat menagih mereka sesuai.
The acctfasilitas masih ada di sebagian besar sistem Unix dan Linux sampai hari ini.
Situs ini: http://www.cyberciti.biz/tips/howto-log-user-activity-using-process-accounting.html memberi tahu Anda cara mengaktifkannya.
Ini adalah cara yang sangat bagus dan cepat untuk mencatat semua perintah shell :
Langkah 1:
Gunakan editor teks favorit Anda untuk membuka / etc / bashrc dan menambahkan baris berikut di akhir:
export PROMPT_COMMAND='RETRN_VAL=$?;logger -p local6.debug "$(whoami) [$$]: $(history 1 | sed "s/^[ ]*[0-9]\+[ ]*//" ) [$RETRN_VAL]"'Langkah 2:
Setel syslogger untuk menjebak local6 ke file log dengan menambahkan baris ini di file /etc/syslog.conf:
local6.* /var/log/cmdlog.log
Anda bisa menggunakan snoopy .
Sangat mudah untuk menginstal dan menghapus (tidak perlu modul kernel atau patching). Perhatikan bahwa ini bukan solusi audit yang tepat dan dapat dengan mudah dielakkan.
Pengungkapan: Saya pengelola snoopy saat ini.
Anda dapat menggunakan sudosh sebagai pembungkus shell. Ini termasuk pencatatan otomatis semua yang Anda lakukan, dan dapat memutar file log. Lihat situs webnya untuk informasi lebih lanjut .