Logování provedených příkázů

[Michal Dobes]

mandrake.user napsal(a):
> Protože k mému serveru mají rootovský přístup i lidé o kterých si nemohu být stoprocentně jistý, tak by mě zajímalo jeslti existuje nástroj, který bude logovat veškeré kroky, které daný uživatel udělal. Na tomto serveru neběží žádné kritické aplikace, ale rád bych měl přehled. Sledování .bash_history nestačí. Vím, že kdysi na rootu nějaký nástro j jmenovaný byl, ale nemohu to dohledat.

Je řada způsobů, jak do dělat. Záleží na tom, co přesně chcete
dosáhnout.
Pro začátek, to co umí accounting procesů by nestačilo?
Viz "man 5 acct" a k tomu patřičné sumarizační příkazy lastcomm a sa.
V RHEL a spol to aktivuje spuštění služby psacct.
Jiná cesta je auditování, má na starosti auditd, kde si můžete klidně
logovat každé systémové volání, kdo co smazal, přečetl, změnil atd.
Viz ausearch/aureport/auditctl.

M.