我的 Linux 服务器上有一个 snoopy 记录器。它运行完美,但当我使用 midnight commander 时,我看不到我在那里执行的命令。日志中只有“mc”,没有功能键。那么有什么方法可以记录它吗?
答案1
这没什么用。在 Midnight commander 中按功能键不会导致 shell 命令,而会导致直接库和随后的内核调用来修改文件系统。在此级别上进行日志记录将非常繁琐且不可用(在 strace 中运行 mc 即可了解我的意思)。
如果您想要追踪谁在何时修改了哪个文件,请查看 Linux 审计子系统。