Existe uma maneira elegante de registrar todos os comandos enviados em todos os shells de uma máquina? Isso está no contexto de um servidor Ubuntu raramente usado, do qual eu sou o único usuário humano. (Existem várias contas de usuário usadas por sistemas automatizados.)
Eu gostaria que isso fosse discreto e com pouca sobrecarga, então eu adoraria se houvesse um método simples envolvendo algo como script .
Desde a aurora dos tempos (na verdade, desde o tempo em que as pessoas tinham que pagar dinheiro real por ciclo de computação), o Unix e seus clones tinham um sistema chamado Process Accounting ( acct ) embutido. os administradores do sistema para saber exatamente o que seus usuários estavam fazendo e, assim, faturá-los de acordo.
As instalações acct ainda existem na maioria dos sistemas Unix e Linux até hoje.
Este site: link informa como ativar isto.
Aqui está uma maneira muito agradável e rápida de registrar todos os comandos do shell :
Step 1:
Use your favourite text editor to open /etc/bashrc and append the following line at the end:
export PROMPT_COMMAND='RETRN_VAL=$?;logger -p local6.debug "$(whoami) [$$]: $(history 1 | sed "s/^[ ]*[0-9]\+[ ]*//" ) [$RETRN_VAL]"'Step 2:
Set the syslogger to trap local6 to a log file by adding this line in the /etc/syslog.conf file:
local6.* /var/log/cmdlog.log
Você pode usar snoopy .
É muito simples de instalar e remover (não é necessário nenhum módulo ou correção do kernel). Observe que esta não é uma solução de auditoria adequada e pode ser facilmente contornada.
Divulgação: sou o mantenedor atual do snoopy.
Você pode usar sudosh como um invólucro de shell. Inclui o registro automático de tudo o que você faz e pode reproduzir os arquivos de log. Consulte o site para mais informações .