我想记录服务器上 root 的每项操作。这对于调试或设置另一台相同的服务器等很有用。我正在寻找适用于 centos 或 debian 的解决方案。最好是适用于两者的解决方案。
它还应该涵盖通过 sudo 完成的每个操作。
几乎满足我要求的是日志记录的功能油灰缺点是:它保存在客户端上(应该在服务器上,因为客户端可能会有所不同)。不能很好地支持多个 ssh 会话。
我研究过的其他想法:
.bash_history是另一种想法。但是它缺少时间戳,并且如果使用多个会话,则不会保留时间顺序。如果文件发生更改,则只有命令(例如vim some-file.config)可见,而不是更改的内容。
陣容或者帐户有时间戳,但文件的更改仍然不可见。
如果我理解审计正确来说,您需要指定要监视的内容。但我想监视所有内容(例如,软件包安装、配置文件更改等)
答案1
你可以使用script命令。我不知道它是否为每个命令都写入时间戳,但可以肯定的是,它会将每个命令写入服务器日志。我使用它作为创建 shell 脚本的第一步。
您可以通过 Putty 启动它或将其用作登录 shell,或者如果您在系统上,只需输入script。
希望这可以帮助。