Log Ejecución de ciertos comandos en Linux.

Tengo que mantener un sistema (debian) en el que varios usuarios pueden instalar programas, por lo que me gustaría iniciar sesión, por ejemplo, si alguien ejecuta "apt-get install" o "apt-get purge" para poder seguimiento de los paquetes instalados manualmente ..

Estoy buscando una manera general de lograr esto; no es solo APT, sino varios programas / scripts, etc.

¿Algunas ideas?

/editar

Una búsqueda en Google con algunas palabras clave diferentes mostró esto:

https://serverfault.com/questions/201221/how-to-log-every-linux-command-to-a-logserver

https://stackoverflow.com/questions/15698590/how-to-capture-all-the-commands-typed-in-unix-linux-by-any-user

http://sourceforge.net/projects/rootsh/

Esto es exactamente lo que el Utilidades Contables GNU (acct) están diseñados para.

Ver:

• acct (2)
• acct (5)
• http://www.cyberciti.biz/tips/howto-log-user-activity-using-process-accounting.html

Tal vez esto pueda funcionar para sus necesidades, si los usuarios usan sudo para instalar paquetes, intente esto:

$ sudo cat auth.log | grep sudo(or apt-get or any other program/script)

También puede imprimir los resultados en un archivo y crear un cronjob para esto.

EDITAR:

Deshabilite "sudo su" para simplificar el registro.

1. Use visudo for editing the sudoers file.
2. Add a line like this one: Cmnd_Alias  SUCMD = /bin/su
3. Be sure to use !SUCMD for the user or system privileges: %sudo ALL=(ALL) ALL,!SUCMD

Snoopy es simple para empezar.

Si necesita más (en términos de confiabilidad o 'incircumabilidad'), debe buscar soluciones de auditoría adecuadas.

Divulgación: mantenedor Snoopy aquí.