Có một cách thanh lịch để ghi nhật ký mọi lệnh được gửi trong tất cả các shell trên máy không? Đây là trong bối cảnh của một máy chủ Ubuntu được sử dụng không thường xuyên, trong đó tôi là người dùng duy nhất của con người. (Có một số tài khoản người dùng được sử dụng bởi các hệ thống tự động.)
Tôi muốn điều này là không phô trương và chi phí thấp, vì vậy tôi thích nó nếu có một phương pháp đơn giản liên quan đến một cái gì đó như script.
Câu trả lời:
Kể từ buổi bình minh (thực ra có từ thời mọi người phải trả tiền thật cho mỗi chu kỳ máy tính mà họ sử dụng) Unix và bản sao của nó đã có một hệ thống gọi là Process Accounting ( acct). Điều này cho phép các quản trị viên hệ thống biết chính xác những gì người dùng của họ đang làm và do đó có thể lập hóa đơn cho họ.
Các acctcơ sở vẫn tồn tại trong hầu hết các hệ thống Unix và Linux cho đến ngày nay.
Trang web này: http://www.cyberciti.biz/tips/howto-log-user-activity-USE- Process-accounting.html cho bạn biết cách kích hoạt nó.
Đây là một cách rất hay và nhanh chóng để ghi nhật ký tất cả các lệnh shell :
Bước 1:
Sử dụng trình soạn thảo văn bản yêu thích của bạn để mở / etc / bashrc và nối dòng sau vào cuối:
export PROMPT_COMMAND='RETRN_VAL=$?;logger -p local6.debug "$(whoami) [$$]: $(history 1 | sed "s/^[ ]*[0-9]\+[ ]*//" ) [$RETRN_VAL]"'Bước 2:
Đặt syslogger để bẫy local6 vào tệp nhật ký bằng cách thêm dòng này vào tệp /etc/syslog.conf:
local6.* /var/log/cmdlog.log
Bạn có thể sử dụng snoopy .
Nó rất đơn giản để cài đặt và gỡ bỏ (không yêu cầu mô-đun kernel hoặc vá lỗi). Lưu ý rằng đây không phải là một giải pháp kiểm toán thích hợp và nó có thể dễ dàng bị phá vỡ.
Tiết lộ: Tôi là người duy trì snoopy hiện tại.
Bạn có thể sử dụng sudosh như một vỏ bọc. Nó bao gồm ghi nhật ký tự động mọi thứ bạn làm và có thể phát lại các tệp nhật ký. Xem trang web của nó để biết thêm thông tin .