Задать вопрос
@pashaxp
linux

Как сделать логирование всех команд всех пользователей сервера?

Есть, к примеру, такое решение
blog.kxr.me/2012/01/logging-shell-commands-in-linu...

Оно плохо тем, что надо настраивать для каждого пользователя.
Может, кто подскажет - какую утилиту можно использовать, чтобы прозрачно можно было создать нового пользователя и его команды сразу попадали в общий лог команд?

Представляю себе это как подмена "правильно скомпилированного бинарника bash", к примеру, где будет внесен функционал логирования, и никаких bashrc настраивать не надо было...
  • Вопрос задан
  • 3343 просмотра
Комментировать
Подписаться 5 Оценить Комментировать
Решения вопроса 1
merryjane
@merryjane
Системный администратор
Посмотрите в сторону утилиты snoopy, которая перехватывает все вызовы execve().
В debian устанавливается очень просто:
apt-get install snoopy
логирование будет в /var/log/auth.log
Дополнительных действий не требует.
Ответ написан
4 комментария
4 комментария
Пригласить эксперта
Ответы на вопрос 1
Losted
@Losted
Software Architect
А обновлять патченный баш как потом будете? В чем проблема с bashrc? Разным пользователям его можно раздавать автоматически при создании аккаунта из дефолтного файла (например, как описано тут).
Ответ написан
1 комментарий
1 комментарий
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Системный администратор Astra Linux
Гринатом Новосибирск
До 60 000 ₽
Системный инженер (Windows/Astra Linux)
Гринатом Новосибирск
До 57 000 ₽
Ведущий инженер Linux
Интер РАО – Управление сервисами Москва
от 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Сверстать десктоп версию сайта в tailwind
22 нояб. 2024, в 06:06
1500 руб./в час
Создать TG бота
22 нояб. 2024, в 06:04
1 руб./за проект
Тестирование модуля ElasticSearch через ftp
22 нояб. 2024, в 03:54
1500 руб./за проект
Ещё заказы