Existe uma maneira elegante de registrar todos os comandos enviados em todos os shells em uma máquina? Isso ocorre no contexto de um servidor Ubuntu pouco usado, do qual sou o único usuário humano. (Existem várias contas de usuário usadas por sistemas automatizados.)
Eu gostaria que isso fosse discreto e de baixo custo, então eu adoraria se houvesse um método simples que envolvesse algo assim script.
Respostas:
Desde o início dos tempos (na verdade, desde o tempo em que as pessoas precisavam pagar dinheiro real por ciclo de computador que usavam), o Unix e seus clones tinham um sistema chamado Process Accounting ( acct) incorporado. Isso permitiu que os administradores de sistema soubessem exatamente o que seus usuários estavam fazendo e, portanto, poderiam cobrá-los adequadamente.
As acctinstalações ainda existem na maioria dos sistemas Unix e Linux até hoje.
Este site: http://www.cyberciti.biz/tips/howto-log-user-activity-using-process-accounting.html informa como ativá-lo.
Aqui está uma maneira muito agradável e rápida de registrar todos os comandos do shell :
Passo 1:
Use seu editor de texto favorito para abrir o / etc / bashrc e acrescentar a seguinte linha no final:
export PROMPT_COMMAND='RETRN_VAL=$?;logger -p local6.debug "$(whoami) [$$]: $(history 1 | sed "s/^[ ]*[0-9]\+[ ]*//" ) [$RETRN_VAL]"'Passo 2:
Defina o syslogger para interceptar local6 em um arquivo de log adicionando esta linha no arquivo /etc/syslog.conf:
local6.* /var/log/cmdlog.log
Você poderia usar snoopy .
É muito simples de instalar e remover (nenhum módulo do kernel ou patch necessário). Observe que essa não é uma solução de auditoria adequada e pode ser facilmente contornada.
Divulgação: Eu sou atual mantenedor do Snoopy.
Você pode usar o sudosh como um invólucro de shell. Inclui registro automático de tudo o que você faz e pode reproduzir os arquivos de log. Consulte o site para obter mais informações .