Tìm cách ghi nhật ký tất cả các lệnh, với dấu thời gian và đối số, cho tất cả người dùng, kể cả root

KdgDev

15:17, 06/11/2022

Như tiêu đề nêu.

Gần đây, một máy chủ Ubuntu 18.04 từ xa đã khởi động lại. Đây là một máy chủ được cung cấp và việc xem lại nhật ký xác thực cho thấy một người dùng quản trị đã đăng nhập. cập nhật apt-get && nâng cấp apt-get và sau đó đã làm khởi động lại cho biện pháp tốt.

Chúng tôi đã xác nhận với nhà cung cấp rằng họ thực sự đã làm điều này.

Bí ẩn đã được giải quyết.

Mặc dù điều đó đang được nói, các thử nghiệm cục bộ cho thấy rằng nếu người dùng thực hiện sudo su, họ không làm gì được đăng nhập auth.log nữa không.

Điều này khá rắc rối. Vì mục đích xem xét và bảo mật, tôi đang tìm cách đăng nhập mọi thứ một người dùng làm.

Tôi biết về auditctl, mặc dù tôi nhớ rằng nó chủ yếu được sử dụng để theo dõi những điều xảy ra với các tệp và thư mục.

Một số giải pháp cung cấp thay đổi dòng lệnh hoặc sử dụng tệp nhật ký đến từ bashrc của người dùng, nhưng những giải pháp đó có thể tránh được.

Tôi đang gặp khó khăn trong việc tìm kiếm bất cứ điều gì hoàn chỉnh, vì vậy tôi đã đến đây để hỏi.

0 + 1

người phục vụ

đăng nhập

18.04

matigo

15:28, 06/11/2022

[Giải pháp này từ ServerFault](https://serverfault.com/a/336234) là phương pháp tôi sử dụng khi có nhiều hơn một quản trị viên cho bất kỳ hệ thống dựa trên Linux nào. `ausearch` và `aureport` đôi khi có thể khó đọc, nhưng chúng theo dõi mọi thứ và thật khó để âm thầm giả mạo …

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: Looking for a way to log all commands, with timestamp and arguments, for all users, including root

TH: กำลังหาวิธีบันทึกคำสั่งทั้งหมดพร้อมการประทับเวลาและอาร์กิวเมนต์สำหรับผู้ใช้ทั้งหมด รวมถึงรูท

RO: Căutăm o modalitate de a înregistra toate comenzile, cu marcaj de timp și argumente, pentru toți utilizatorii, inclusiv root

RU: Ищете способ регистрировать все команды с отметкой времени и аргументами для всех пользователей, включая root

VI: Tìm cách ghi nhật ký tất cả các lệnh, với dấu thời gian và đối số, cho tất cả người dùng, kể cả root

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.