Задать вопрос
@pashaxp
linux

Как сделать логирование всех команд всех пользователей сервера?

Есть, к примеру, такое решение
blog.kxr.me/2012/01/logging-shell-commands-in-linu...

Оно плохо тем, что надо настраивать для каждого пользователя.
Может, кто подскажет - какую утилиту можно использовать, чтобы прозрачно можно было создать нового пользователя и его команды сразу попадали в общий лог команд?

Представляю себе это как подмена "правильно скомпилированного бинарника bash", к примеру, где будет внесен функционал логирования, и никаких bashrc настраивать не надо было...
  • Вопрос задан
  • 3341 просмотр
Комментировать
Подписаться 5 Оценить Комментировать
Решения вопроса 1
merryjane
@merryjane
Системный администратор
Посмотрите в сторону утилиты snoopy, которая перехватывает все вызовы execve().
В debian устанавливается очень просто:
apt-get install snoopy
логирование будет в /var/log/auth.log
Дополнительных действий не требует.
Ответ написан
4 комментария
4 комментария
Пригласить эксперта
Ответы на вопрос 1
Losted
@Losted
Software Architect
А обновлять патченный баш как потом будете? В чем проблема с bashrc? Разным пользователям его можно раздавать автоматически при создании аккаунта из дефолтного файла (например, как описано тут).
Ответ написан
1 комментарий
1 комментарий
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Программист C для Embedded Linux
Radiofid Санкт-Петербург
от 120 000 до 180 000 ₽
Linux Администратор DevOps
ИМАГ Москва
от 150 000 до 170 000 ₽
Программист C/C++ embedded Linux
РТК Автоматика Москва
от 170 000 до 250 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Арбитраж Трафика в тгк
24 апр. 2024, в 10:12
10000 руб./за проект
Развернуть болванку мултиплеерной игры unity на сервере
24 апр. 2024, в 09:59
5000 руб./за проект
Разработать конфигурацию в 1С для мебельного магазина
24 апр. 2024, в 09:56
2000 руб./за проект
Ещё заказы