Existe-t-il un moyen élégant de consigner chaque commande soumise dans tous les shells sur une machine? Ceci dans le contexte d'un serveur Ubuntu peu utilisé, dont je suis le seul utilisateur humain. (Il existe plusieurs comptes d'utilisateurs utilisés par les systèmes automatisés.)
Je voudrais que ce soit discret et peu coûteux, donc j'adorerais qu'il y ait une méthode simple impliquant quelque chose comme script.
Réponses:
Depuis la nuit des temps (remontant en fait à l'époque où les gens devaient réellement payer de l'argent réel par cycle informatique utilisé), Unix et ses clones ont intégré un système appelé Process Accounting ( acct). Cela a permis aux administrateurs système de savoir exactement ce que faisaient leurs utilisateurs et pouvaient donc les facturer en conséquence.
Les acctinstallations existent toujours dans la plupart des systèmes Unix et Linux à ce jour.
Ce site: http://www.cyberciti.biz/tips/howto-log-user-activity-using-process-accounting.html vous explique comment l'activer.
Voici un moyen très agréable et rapide de consigner toutes les commandes shell :
Étape 1:
Utilisez votre éditeur de texte préféré pour ouvrir / etc / bashrc et ajoutez la ligne suivante à la fin:
export PROMPT_COMMAND='RETRN_VAL=$?;logger -p local6.debug "$(whoami) [$$]: $(history 1 | sed "s/^[ ]*[0-9]\+[ ]*//" ) [$RETRN_VAL]"'Étape 2:
Définissez le syslogger pour intercepter local6 dans un fichier journal en ajoutant cette ligne dans le fichier /etc/syslog.conf:
local6.* /var/log/cmdlog.log
Vous pouvez utiliser snoopy .
Il est très simple à installer et à supprimer (aucun module de noyau ou correctif requis). Notez que ce n'est pas une solution d'audit appropriée et qu'elle peut facilement être contournée.
Divulgation: Je suis le responsable snoopy actuel.
Vous pouvez utiliser sudosh comme enveloppe de shell. Il comprend la journalisation automatique de tout ce que vous faites et peut lire les fichiers journaux. Consultez son site Web pour plus d'informations .