มีวิธีที่ฉลาดในการบันทึกทุกคำสั่งที่ส่งในเชลล์ทั้งหมดบนเครื่องหรือไม่? นี่คือบริบทของเซิร์ฟเวอร์อูบุนตูที่ใช้บ่อยซึ่งฉันเป็นผู้ใช้คนเดียว (มีบัญชีผู้ใช้หลายบัญชีที่ระบบอัตโนมัติใช้)
scriptฉันต้องการนี้จะสร้างความรำคาญและค่าใช้จ่ายต่ำดังนั้นฉันรักมันถ้ามีวิธีการที่ง่ายที่เกี่ยวข้องกับสิ่งที่ชอบ
คำตอบ:
ตั้งแต่รุ่งอรุณของเวลา (จริง ๆ แล้วย้อนหลังจากเวลาที่คนต้องจ่ายเงินจริงต่อวงจรคอมพิวเตอร์ที่พวกเขาใช้) Unix และมันเป็นโคลนที่มีระบบที่เรียกว่า Process Accounting ( acct) ในตัวสิ่งนี้ทำให้ผู้ดูแลระบบทราบได้อย่างแน่นอน สิ่งที่ผู้ใช้กำลังทำอยู่และสามารถเรียกเก็บเงินได้ตามนั้น
acctสิ่งอำนวยความสะดวกยังคงมีอยู่มากที่สุดใน Unix และ Linux ไปในวันนี้
ไซต์นี้: http://www.cyberciti.biz/tips/howto-log-user-activity-using-process-accounting.htmlบอกวิธีเปิดใช้งาน
นี่เป็นวิธีที่ดีและรวดเร็วในการบันทึกคำสั่งเชลล์ทั้งหมด :
ขั้นตอนที่ 1:
ใช้เท็กซ์เอดิเตอร์ที่คุณชื่นชอบเพื่อเปิด / etc / bashrc และต่อท้ายบรรทัดต่อไปนี้ในตอนท้าย:
export PROMPT_COMMAND='RETRN_VAL=$?;logger -p local6.debug "$(whoami) [$$]: $(history 1 | sed "s/^[ ]*[0-9]\+[ ]*//" ) [$RETRN_VAL]"'ขั้นตอนที่ 2:
ตั้งค่า syslogger เพื่อดักจับ local6 ไปยังล็อกไฟล์โดยเพิ่มบรรทัดนี้ในไฟล์ /etc/syslog.conf:
local6.* /var/log/cmdlog.log
มันง่ายมากที่จะติดตั้งและลบ (ไม่ต้องใช้เคอร์เนลโมดูลหรือการแพตช์) โปรดทราบว่านี่ไม่ใช่วิธีการตรวจสอบที่เหมาะสมและสามารถหลีกเลี่ยงได้อย่างง่ายดาย
การเปิดเผยข้อมูล: ฉันเป็นผู้ดูแลด้อมในปัจจุบัน
คุณสามารถใช้sudoshเป็น shell wrapper มันมีการบันทึกอัตโนมัติของทุกสิ่งที่คุณทำและสามารถเล่นไฟล์บันทึกได้ ดูเว็บไซต์สำหรับข้อมูลเพิ่มเติม