Есть ли способ найти журнал всех команд, которые были запущены пользователем на сервере Ubuntu 11.10? Мне нужно выяснить, что мой друг бежал, чтобы установить программу.
Если вы используете что-то вроде bash в качестве интерпретатора команд, вы можете проверить историю.
more /home/user/.bash_history
Следуйте этим инструкциям (пересмотрено из этого ответа ).
Изменить /etc/bash.bashrc
Добавить нижнюю строку в конец этого файла
export PROMPT_COMMAND='RETRN_VAL=$?;logger -p local6.debug "$(whoami) [$]: $(history 1 | sed "s/[ ][0-9]+[ ]//" ) [$RETRN_VAL]"'
Создайте новый файл
/etc/rsyslog.d/bash.conf
Добавьте строку в файл
local6.* /var/log/commands.log
Добавьте строку в файл /etc/logrotate.d/rsyslog
.
Рядом:
/var/log/mail.warn
/var/log/mail.err
[...]
/var/log/message
Добавить это
/var/log/commands.log
Перезапустить rsyslog.
sudo service rsyslog restart