É exatamente isso que os Utilitários de Contabilidade GNU (acct) foram projetados.
Veja:
Eu tenho que manter um sistema (debian) no qual vários usuários têm permissão para instalar programas - então eu gostaria de registrar, por exemplo, se alguém executa "apt-get install" ou "apt-get purge", então Eu posso acompanhar os pacotes instalados manualmente ..
Estou procurando uma maneira geral de conseguir isso; não é só o APT, mas vários programas / scripts, etc.
Alguma idéia?
/ edit
uma pesquisa no google com poucas palavras-chave diferentes mostra isso:
É exatamente isso que os Utilitários de Contabilidade GNU (acct) foram projetados.
Veja:
Talvez isso funcione para as suas necessidades, se os usuários usarem o sudo para instalar pacotes, tente isto:
$ sudo cat auth.log | grep sudo(or apt-get or any other program/script)
Você também pode imprimir os resultados em um arquivo e criar um cronjob para isso.
EDITAR:
Desative "sudo su" para simplificar o registro.
1. Use visudo for editing the sudoers file.
2. Add a line like this one: Cmnd_Alias SUCMD = /bin/su
3. Be sure to use !SUCMD for the user or system privileges: %sudo ALL=(ALL) ALL,!SUCMD
O Snoopy é simples de começar.
Se precisar de mais (em termos de confiabilidade ou 'incircuncilidade'), você deve procurar soluções de auditoria adequadas.
Divulgação: mantenedor do Snoopy aqui.
Tags bash monitoring debian logging linux