Wie kann ich das Befehlsprotokoll eines bestimmten Benutzers auf Ubuntu Server abrufen?

8

Gibt es eine Möglichkeit, ein Protokoll aller Befehle zu finden, die von einem Benutzer unter Ubuntu 11.10 Server ausgeführt wurden? Ich muss herausfinden, was mein Freund ausgeführt hat, um ein Programm zu installieren.

server command-line users logging Mr. King
quelle

Antworten:

9

Wenn Sie so etwas wie bash als Befehlsinterpreter verwenden, können Sie den Verlauf überprüfen.

more /home/user/.bash_history
Bahaïka
quelle
Wie kann ich den Verlauf mit Zeitstempel überprüfen? Wann wurden die einzelnen Befehle verwendet?
1
Unter welchen Bedingungen werden dem Protokoll Befehle hinzugefügt? Ich habe gelesen, dass die Befehle nur beim Beenden zum Protokoll hinzugefügt werden. Ich bemerkte, dass meine Befehle nicht hinzugefügt wurden, also dachte ich, dass es vielleicht daran lag, dass ich getreten wurde, anstatt zu gehen. Dann habe ich versucht zu existieren und sogar die wurden nicht hinzugefügt. Ich frage, weil ich in meiner neuen Ubuntu-Installation von Anfang an nur wenige Befehle sehe.
Mikato
-2

Befolgen Sie diese Anweisungen (überarbeitet von dieser Antwort ).

  1. Modifiziere den /etc/bash.bashrc

  2. Fügen Sie die folgende Zeile an das Ende dieser Datei an

     export PROMPT_COMMAND='RETRN_VAL=$?;logger -p local6.debug "$(whoami) [$$]: $(history 1 | sed "s/[ ][0-9]+[ ]//" ) [$RETRN_VAL]"'

  3. Erstellen Sie eine neue Datei

    /etc/rsyslog.d/bash.conf

  4. Fügen Sie die Zeile zur Datei hinzu 

    local6.*    /var/log/commands.log

  5. Zeile zur Datei hinzufügen /etc/logrotate.d/rsyslog.

    In der Nähe: 

    /var/log/mail.warn
/var/log/mail.err
[...]
/var/log/message

    Füge das hinzu

    /var/log/commands.log

  6. Starten Sie das rsyslog neu.

    sudo service rsyslog restart
Mohamed Jawad
quelle
1
Dies scheint eine schlechte Kopie von unix.stackexchange.com/a/207819/130000 zu sein , und dies ist keine Antwort auf die Frage nach dem bereits ausgegebenen Befehl
pim