Como posso auditar os comandos executados por cada usuário no Terminal?

Navegue suas respostas
1

Eu tenho dois usuários no meu desktop Ubuntu. Eu quero auditar os comandos que esses dois usuários executam a cada dia. Eu não estou falando sobre o comando History, porque eu preciso saber os comandos que cada usuário executou especificamente.

Não consigo fazer login como su para nenhum desses usuários.

Existe alguma maneira de fazer isso?

    
por nux 03.03.2014 / 22:54

1 resposta

1

Instalar o acct: 

sudo apt-get install acct

Por exemplo: como usuário cliente, executo o comando rm : 

client@client:~$ rm /mnt/test

Agora, a partir da minha conta root (ou de qualquer conta), posso saber quando esse usuário executou o comando rm : 

root@client:~# lastcomm client | grep rm
rm                     client   pts/0            0.00 secs  Tue Mar   4 01:53

Como vemos aqui, o tempo é exibido.

E se eu quiser saber todos os comandos que o cliente executou?

Você pode digitar lastcomm client

Se você tiver muitos usuários, basta alterar o client para os usuários que você possui: ele exibirá os comandos executados por cada um, juntamente com o horário.

    
por nux 04.03.2014 / 01:07
Correção de áreas de trabalho no XFCE com vários monitores Problemas gráficos com 13.10 / GNOME no MacBook Pro 9.1 (13 '', meados de 2012)