क्या मशीन पर सभी गोले में प्रस्तुत हर कमांड को लॉग करने का एक सुंदर तरीका है? यह एक बार-बार उपयोग किए जाने वाले उबंटू सर्वर के संदर्भ में है, जिनमें से मैं केवल मानव उपयोगकर्ता हूं। (स्वचालित सिस्टम द्वारा उपयोग किए जाने वाले कई उपयोगकर्ता खाते हैं।)
मैं इसे विनीत और कम-ओवरहेड होना चाहूंगा, इसलिए मुझे अच्छा लगेगा अगर इसमें एक सरल विधि शामिल हो, जैसे कि कुछ script।
जवाबों:
समय की सुबह के बाद से (वास्तव में उस समय से वापस डेटिंग जब लोगों को वास्तव में कंप्यूटर चक्र प्रति वास्तविक पैसे का भुगतान करना पड़ता था) यूनिक्स और यह क्लोन में एक सिस्टम है जिसका नाम प्रोसेस अकाउंटिंग ( acct) में बनाया गया है। इसने सिस्टम प्रशासकों को सटीक रूप से जानने की अनुमति दी। उनके उपयोगकर्ता क्या कर रहे थे और इसलिए उन्हें तदनुसार बिल दे सकते थे।
यह acctसुविधाएं आज भी अधिकांश यूनिक्स और लिनक्स प्रणालियों में मौजूद हैं।
यह साइट: http://www.cyberciti.biz/tips/howto-log-user-activity-using-process-accounting.html आपको बताता है कि इसे कैसे सक्षम किया जाए।
यहाँ सभी शेल कमांड को लॉग करने का एक बहुत अच्छा और त्वरित तरीका है :
चरण 1:
अपने पसंदीदा टेक्स्ट एडिटर का उपयोग / bashrc खोलने / करने के लिए करें और अंत में निम्नलिखित लाइन को जोड़ें:
export PROMPT_COMMAND='RETRN_VAL=$?;logger -p local6.debug "$(whoami) [$$]: $(history 1 | sed "s/^[ ]*[0-9]\+[ ]*//" ) [$RETRN_VAL]"'चरण 2:
इस लाइन को /etc/syslog.lf फ़ाइल में जोड़कर स्थानीय फ़ाइल को लॉग फ़ाइल में भेजने के लिए syslogger सेट करें:
local6.* /var/log/cmdlog.log
आप स्नूपि का उपयोग कर सकते हैं ।
यह स्थापित करने और हटाने के लिए बहुत आसान है (कोई कर्नेल मॉड्यूल या पैचिंग आवश्यक नहीं है)। ध्यान दें कि यह एक उचित ऑडिटिंग समाधान नहीं है और इसे आसानी से दरकिनार किया जा सकता है।
प्रकटीकरण: मैं वर्तमान स्नूपी मेंटेनर हूं।
आप सूद को शेल आवरण के रूप में उपयोग कर सकते हैं । इसमें आपके द्वारा की जाने वाली हर चीज का स्वचालित लॉगिंग शामिल है, और लॉग फ़ाइलों को वापस चला सकता है। अधिक जानकारी के लिए इसकी वेबसाइट देखें ।