Ich verwende Ubuntu 10.04. Kann ich auf irgendeine Weise täglich einen Bericht darüber abrufen, wer sich zu welcher Zeit in der Box angemeldet hat, und sogar - was zu viel verlangt - einen Bericht über die von ihnen verwendeten Befehle? Dies ist eine Box mit geringem Verbrauch und ich denke, dies wäre eine gute Möglichkeit, um zu sehen, welche Aktivität darauf stattfindet.
In diesem Sinne hörte ich, dass es nicht möglich war, zu verfolgen, wann Dinge auf der Box über nicht interaktive Shells wie rsync erledigt wurden oder einfach einzelne Befehle über ssh aus der Ferne ausgeführt wurden. Ist das wahr oder gibt es auch eine Möglichkeit, dies zu protokollieren und zu verfolgen?
Sie können auch
who
oder verwenden, umw
zu sehen, wer gerade am System angemeldet ist, einschließlich der SSH-Benutzer.quelle
last
könnte eine bessere Option für das sein, wonach die OP suchte ...Wenn sich jemand bei einem Benutzersystem anmeldet, wird dieses normalerweise in / var / log / messages wie folgt gedruckt:
Greifen Sie einfach zu den Nachrichten wie folgt:
quelle
Sie können auch die Bash-Shell ändern, um ein rsylog auszuführen.
Tatsächlich richten Sie rsyslog auf einem Remote-Host ein, um bestimmte Verbindungen zu akzeptieren. Ändern Sie dann die Host-Shell, auf der Sie überwachen möchten, indem Sie Ihre Version kompilieren, bei der Folgendes aktiviert ist:
Sobald dies aktiviert ist, können Sie bash durch diese Version ersetzen ODER Benutzer bei dieser Version anmelden, indem Sie ihre Anmeldungen darauf umleiten.
Für mehr Information:
https://www.pacificsimplicity.ca/blog/remote-logging-using-syslog-and-logging-shell-commands-remotely
quelle