सर्वर पर सभी उपयोगकर्ताओं द्वारा सभी बैश कमांड कैसे लॉग इन करें?

हमारी छोटी कंपनी उबंटू सर्वर 11.10 चलाती है, जिसमें कुछ लोगों के पास एसएसएच पहुंच है। वास्तविक टर्मिनलों का उपयोग कभी-कभी किया जाता है। उपयोगकर्ता और टाइम स्टैम्प के साथ हम स्थानीय रूप से सभी बैश कमांड को कैसे चला सकते हैं?

हम मान सकते हैं कि कोई भी दकियानूसी नहीं है और सक्रिय रूप से लॉगिंग से बचने की कोशिश कर रहा है, लेकिन हम अभी भी उन उपयोगकर्ताओं को पसंद करेंगे जो उनकी लॉग फ़ाइलों में डायरेक्ट राइट-ऐक्सेस न करें। एक साथ सत्र सही ढंग से नियंत्रित किया जाना चाहिए।

BASH गोले के लिए, सिस्टम-वाइड BASH रनटाइम कॉन्फ़िग फ़ाइल को संपादित करें:

sudo -e /etc/bash.bashrc

उस फ़ाइल के अंत में आवेदन करें:

export PROMPT_COMMAND='RETRN_VAL=$?;logger -p local6.debug "$(whoami) [$$]: $(history 1 | sed "s/^[ ]*[0-9]\+[ ]*//" ) [$RETRN_VAL]"'

एक नई फ़ाइल के साथ "लोकल 6" के लिए लॉगिंग सेट करें:

sudo -e /etc/rsyslog.d/bash.conf

और सामग्री ...

local6.*    /var/log/commands.log

पुनः आरंभ करें:

sudo service rsyslog restart

लोग आउट। लॉग इन करें। वोइला!

लेकिन मैं लॉग रोटेशन के बारे में भूल गया:

sudo -e /etc/logrotate.d/rsyslog

उसी तरह घुमाने के लिए लॉग फ़ाइलों की एक सूची है ...

/var/log/mail.warn
/var/log/mail.err
[...]
/var/log/message

तो उस सूची में नई bash- कमांड लॉग फ़ाइल जोड़ें:

/var/log/commands.log

बचाना।

एक प्रक्रिया लेखा प्रणाली इस संबंध में, विशेष रूप में सहायक हो सकता खाते पर पैकेज कि lastcomm और एसी आदेशों प्रदान करता है।

एसी कमांड घंटों में, उपयोगकर्ताओं के कनेक्शन समय के बारे में आंकड़े प्रिंट करता है। यह उस समय की राशि है जब उपयोगकर्ता सिस्टम से जुड़ा हुआ है, या तो एसएसएच या सीरियल टर्मिनल के माध्यम से दूरस्थ रूप से या कंसोल पर है।

Lastcomm कमांड पहले निष्पादित कमांड के बारे में जानकारी प्रदर्शित करता है। सबसे हाल की प्रविष्टियाँ सूची के शीर्ष पर दी गई हैं। यह भी प्रदर्शित सीपीयू समय की कुल राशि है जो प्रत्येक प्रक्रिया का उपयोग किया जाता है।

एक पुराना ट्यूटोरियल जो मददगार हो सकता है, वह यहां है:

http://www.linuxjournal.com/article/6144?page=0,1

अन्य लेखांकन आदेश जैसे अंतिम और इसी तरह इस ट्यूटोरियल में देखे जा सकते हैं:

http://www.techrepublic.com/article/system-accounting-in-linux/1053377

आप स्नूपि का उपयोग कर सकते हैं ।

Snoopy लकड़हारा आपके उद्देश्य के अनुकूल हो सकता है। यह अपरिहार्य लॉगिंग समाधान होने का इरादा नहीं है, बल्कि परिश्रमी व्यवस्थापक के लिए एक उपयोगी उपकरण है जो अपने स्वयं के कार्यों का ट्रैक रखना पसंद करते हैं।

प्रकटीकरण: मैं स्नूपी मेंटेनर हूं।

आप यहाँ एक पास् ट या विशेष निष्पादन योग्य उपकरण का उपयोग किए बिना सभी बैश कमांड / बिल-इन को एक टेक्स्ट-फाइल या एक syslog सर्वर में लॉग करने के लिए एक स्क्रिप्ट पा सकते हैं ।

तैनात करने में बहुत आसान है, क्योंकि यह एक सरल शेल स्क्रिप्ट है जिसे बैश के आरंभ में एक बार बुलाया जाना चाहिए ।

यह मुफ़्त है और मुझे आशा है कि यह आपकी आवश्यकताओं के अनुरूप है।

कई सत्रों की देखभाल करने के लिए इतिहास की फाइल को ओवर-राइट नहीं करना है, आपको बैश स्टार्टअप फ़ाइल में "शॉप्स-हिस्टैपेंडेंड" डालना होगा। देखिए, उसी समस्या पर भी यह सवाल ।

इसे आज़माएं (उपरोक्त समाधान बश 4.3 के साथ 100% काम नहीं करेगा):

export HISTTIMEFORMAT="%Y-%m-%d %T "
export PROMPT_COMMAND='trap "" 1 2 15; history -a >(tee -a ~/.bash_history | while read line; do if [[ $line =~ ^#[0-9]*$ ]]; then continue; fi; logger -p user.info -t "bash[$$]" "($USER) $line"; done); trap 1 2 15;'

यह लॉगिंग करता है और यह टाइमस्टैम्प को लॉग करने से रोकता है जो बैश इतिहास फ़ाइल के लिए उपयोग किया जाता है। जाल की जरूरत है, क्योंकि चाबुक कई बार स्ट्रॉग + सी दबाने के बाद "सबजोब" को संकेत भेजेगा (बैश 4.3 के साथ परीक्षण किया गया)। यह वर्तमान उपयोगकर्ता के लॉगआउट को मजबूर करेगा (जैसे sudo के साथ लॉग इन)

तुम भी acct स्थापित करने की कोशिश कर सकते हैं। Acct आपके लिनक्स सिस्टम पर क्या हो रहा है, इसका एक विस्तृत ऑडिट ट्रेल रखता है।

sudo apt-get install acct