回答:
Unixとそのクローンには、黎明期(実際には人々が実際に使用したコンピューターサイクルごとに実際にお金を支払わなければならなかった時代から遡りますacct
)に組み込まれたプロセスアカウンティング()と呼ばれるシステムがありました。これにより、システム管理者は正確に知ることができました。ユーザーが何をしているかに応じて、それに応じて請求することができます。
acct
施設はまだこの日にほとんどのUnixおよびLinuxシステムに存在します。
このサイト:http : //www.cyberciti.biz/tips/howto-log-user-activity-using-process-accounting.htmlは、それを有効にする方法を説明しています。
ここにすべてのシェルコマンドをログに記録する非常に素晴らしくて速い方法があります:
ステップ1:
お好みのテキストエディタを使用して/ etc / bashrcを開き、最後に次の行を追加します。
export PROMPT_COMMAND='RETRN_VAL=$?;logger -p local6.debug "$(whoami) [$$]: $(history 1 | sed "s/^[ ]*[0-9]\+[ ]*//" ) [$RETRN_VAL]"'
ステップ2:
/etc/syslog.confファイルに次の行を追加して、sysloggerがlocal6をログファイルにトラップするように設定します。
local6.* /var/log/cmdlog.log
あなたはスヌーピーを使うことができます。
インストールと削除は非常に簡単です(カーネルモジュールやパッチは必要ありません)。これは適切な監査ソリューションではなく、簡単に回避できることに注意してください。
開示:私は現在のスヌーピーのメンテナーです。
sudoshをシェルラッパーとして使用できます。これには、ユーザーが行うすべての自動ログ記録が含まれ、ログファイルを再生できます。詳細については、そのWebサイトを参照してください。