Как сделать логирование всех команд всех пользователей сервера?

Question

pashaxp @pashaxp

Linux
bash

Как сделать логирование всех команд всех пользователей сервера?

Есть, к примеру, такое решение
blog.kxr.me/2012/01/logging-shell-commands-in-linu...

Оно плохо тем, что надо настраивать для каждого пользователя.
Может, кто подскажет - какую утилиту можно использовать, чтобы прозрачно можно было создать нового пользователя и его команды сразу попадали в общий лог команд?

Представляю себе это как подмена "правильно скомпилированного бинарника bash", к примеру, где будет внесен функционал логирования, и никаких bashrc настраивать не надо было...

Вопрос задан более трёх лет назад
3344 просмотра

Комментировать

Подписаться 5 Оценить Комментировать

Помогут разобраться в теме Все курсы

Нетология

Инженер по тестированию

8 месяцев

Далее
Яндекс Практикум

DevOps для эксплуатации и разработки

6 месяцев

Далее
Яндекс Практикум

Go-разработчик с нуля

8 месяцев

Далее

Решения вопроса 1

4 комментария

pashaxp @pashaxp Автор вопроса

Супер, это то что нужно! Спасибо!

Написано более трёх лет назад
Игорь @merryjane

рад, что помог)

Написано более трёх лет назад
Влад Животнев @inkvizitor68sl

@pashaxp учтите только, что если там будут линуксоиды опытные, то они snoopy (если узнают о нём) обойдут легко и непринужденно.

Написано более трёх лет назад
pashaxp @pashaxp Автор вопроса

Да, это нормально. Здесь не столько слежка нужна, сколько понимание ситуации, кто зафакапил например что-то на сервере своими действиями))

Написано более трёх лет назад

Пригласить эксперта

Ответы на вопрос 1

1 комментарий

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Linux

+1 ещё

Простой
Не могу подключиться к серверу Linux Ubuntu по SSH — как исправить?
- 2 подписчика
- 23 окт.
- 640 просмотров
5

ответов
Linux

+2 ещё

Средний
Туннель Wireguard — всё?
- 2 подписчика
- 21 окт.
- 8117 просмотров
3

ответа
Linux

+4 ещё

Простой
Возможно ли получить интернет с openwrt в proxmox?
- 1 подписчик
- 17 окт.
- 319 просмотров
4

ответа
Linux

+2 ещё

Простой
Как настроить Matrix Synapse сервер, чтобы работал клиент Element X (Element подключается)?
- 1 подписчик
- 17 окт.
- 129 просмотров
1

ответ
Linux

Средний
Какой Linux поставить в виртуалку, чтобы поднять на нём OpenVPN клиент и 3proxy сервер для локального использования?
- 4 подписчика
- 15 окт.
- 534 просмотра
4

ответа
Linux

Простой
Как запустить две копии программы в Linux?
- 3 подписчика
- 14 окт.
- 531 просмотр
4

ответа
Linux

+1 ещё

Простой
Какой самый стабильный и лучший вариант собрать QUIC для curl [cross-compilation]?
- 1 подписчик
- 14 окт.
- 127 просмотров
0

ответов
Linux

+2 ещё

Средний
Существует ли готовое решение или проект для организации Linux-шлюза с маршрутизацией, VPN и DPI-обходом?
- 6 подписчиков
- 13 окт.
- 1516 просмотров
2

ответа
Linux

+1 ещё

Средний
Не вижу трафика клиентов и их онлайн в панели 3x-ui, что можно сделать?
- 2 подписчика
- 13 окт.
- 818 просмотров
2

ответа
Linux

+1 ещё

Простой
Как запретить удаление папки в Linux?
- 1 подписчик
- 13 окт.
- 354 просмотра
3

ответа
Показать ещё Загружается…

Системный администратор

ТЕЛЕРУС • Москва

от 150 000 до 250 000 ₽

Системный администратор Linux

Abc staff • Москва

До 250 000 ₽

Ведущий инженер-проектировщик линий электропередачи (ЛЭП)

ЭЛСИ Энергопроект • Новосибирск

от 121 000 ₽

Answer 1 · 2014-05-29 19:08:43

Посмотрите в сторону утилиты snoopy, которая перехватывает все вызовы execve().
В debian устанавливается очень просто:
apt-get install snoopy
логирование будет в /var/log/auth.log
Дополнительных действий не требует.

Answer 2 · 2014-05-29 18:05:04

А обновлять патченный баш как потом будете? В чем проблема с bashrc? Разным пользователям его можно раздавать автоматически при создании аккаунта из дефолтного файла (например, как описано тут).

Как сделать логирование всех команд всех пользователей сервера?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт