Używam Ubuntu 10.04. Czy istnieje sposób, aby uzyskać codzienny raport o tym, kto zalogował się do skrzynki, o której godzinie, a nawet - to może wymagać zbyt wiele - raport o komendach, których użyli? Jest to pudełko o niskim zużyciu, więc myślę, że byłby to dobry sposób, aby zobaczyć, co się na nim dzieje.
Wzdłuż tych samych linii słyszałem, że nie było możliwe śledzenie, kiedy rzeczy są wykonywane na pudełku za pomocą nieinteraktywnych powłok, takich jak rsync lub po prostu zdalne wykonywanie pojedynczych poleceń przez ssh. Czy to prawda, czy jest też sposób, aby to zarejestrować i śledzić?
Możesz także użyć
who
lub,w
aby zobaczyć, kto jest obecnie zalogowany w systemie, w tym użytkownicy SSH.źródło
last
może być lepszą opcją dla tego, czego szukał PO ...Zwykle, gdy ktoś loguje się do systemu użytkownika, to w / var / log / messages jest drukowany jako:
Więc po prostu grep wiadomości:
źródło
Możesz także zmodyfikować powłokę bash, aby zrobić rsylog.
Skutecznie konfigurujesz rsyslog na zdalnym hoście, aby akceptować określone połączenia. Następnie zmodyfikuj powłokę hosta, na której chcesz monitorować - kompilując swoją wersję z taką, która ma następujące funkcje:
Po skompilowaniu z włączoną obsługą, możesz zastąpić bash tą wersją LUB pozwolić użytkownikom na zalogowanie się do tej wersji poprzez przekierowanie do niej swoich loginów.
Po więcej informacji:
https://www.pacificsimplicity.ca/blog/remote-logging-using-syslog-and-logging-shell-commands-remotely
źródło