¿Hay una manera elegante de registrar cada comando enviado en todos los shells en una máquina? Esto está en el contexto de un servidor Ubuntu poco utilizado, del cual soy el único usuario humano. (Los sistemas automatizados utilizan varias cuentas de usuario).
Me gustaría que esto sea discreto y de bajo costo, por lo que me encantaría si hubiera un método simple que implique algo así script.
Respuestas:
Desde los albores de los tiempos (en realidad se remonta a la época en que las personas tenían que pagar dinero real por ciclo de computadora que usaban) Unix y sus clones han incorporado un sistema llamado Process Accounting ( acct). Esto permitió a los administradores del sistema saber exactamente qué estaban haciendo sus usuarios y, por lo tanto, podrían facturarles en consecuencia.
Las acctinstalaciones todavía existen en la mayoría de los sistemas Unix y Linux hasta el día de hoy.
Este sitio: http://www.cyberciti.biz/tips/howto-log-user-activity-using-process-accounting.html le indica cómo habilitarlo.
Aquí hay una manera muy agradable y rápida de registrar todos los comandos de shell :
Paso 1:
Use su editor de texto favorito para abrir / etc / bashrc y agregue la siguiente línea al final:
export PROMPT_COMMAND='RETRN_VAL=$?;logger -p local6.debug "$(whoami) [$$]: $(history 1 | sed "s/^[ ]*[0-9]\+[ ]*//" ) [$RETRN_VAL]"'Paso 2:
Configure el syslogger para capturar local6 en un archivo de registro agregando esta línea en el archivo /etc/syslog.conf:
local6.* /var/log/cmdlog.log
Podrías usar snoopy .
Es muy sencillo de instalar y eliminar (no se requiere módulo de kernel ni parcheo). Tenga en cuenta que esta no es una solución de auditoría adecuada y puede eludirse fácilmente.
Divulgación: Soy actual mantenedor de snoopy.
Puede usar sudosh como envoltorio de shell. Incluye el registro automático de todo lo que haces y puede reproducir los archivos de registro. Vea su sitio web para más información .