Терминальная команда для того, чтобы получить информацию во время и пользователя всех команд, выполняемых на всех сессиях терминала
Я хочу знать, какой пользователь, выполняемый, какую команду на терминале и когда т.е. если какой-либо пользователь делает "rmdir abc" и удаляет определенный каталог, я должен знать, какую команду он выполнил и в какое время. И я не хочу это для единственной сессии, эти данные должны быть доступны мне как, мы поддерживаем журналы, так, чтобы я мог проанализировать его для любого момента времени.
Я попробовал history управляйте также, и также добавил время к нему, но это не показывает "Пользователям" команды, и также это - базирующаяся сессия, таким образом, это - данные, не становится добавленным к ~/.bash_history файл, если из сессии не выходят. Также ~/.bash_history не показывает время и пользователя, таким образом, это не полезно. Может любой помогать мне. Я просто хочу видеть, какой пользователь, выполняемый, какая команда с момента система запускается и в какое время.
2 ответа
Можно проверить команды который выполняемый пользователями, использующими sudo vim /home/USER_YOU_WANT_TO_VIEW/.bash_history
Для больше Вас может также проверить журналы AUTH tail /var/log/auth.log | grep username
попробуйте этот подобный вопрос: Как видеть метки времени в истории удара?
Я предполагаю, что это находится во всех пользователях собственный файл истории удара. Просто необходимо получить список .bash файлов истории и кошки их.
cd /home
find |grep .bash_history
выводы:
./gediz/.bash_history
чем кошка это
cat ./gediz/.bash_history
Можно выполнить в нем для цикла
a=find ...
for i in $a
do
echo $a
cat $i
done
Можно сделать сервис или отредактировать rc.local файл для запуска человечности с некоторое время циклом, который копирует всех пользователей .bash_history в каждом цикле к безопасному месту так, чтобы, даже если пользователи удаляют их, Вы смогли проверить то, что было сделано.