Ubuntu 10.04 を実行しています。誰がボックスにログオンしたか、何時にログオンしたか、さらには - これはあまりにも多くのことを尋ねているかもしれませんが - 彼らが使用したコマンドのレポートさえも、毎日のレポートを取得する方法はありますか? これは使用頻度の低いボックスなので、このボックスでどのようなアクティビティが行われているかを確認するのに良い方法だと思います。
これらと同じように、rsync や ssh を介して単一のコマンドをリモートで実行するなどの非対話型シェルを介してボックスでいつ実行されたかを追跡することはできないと聞きました。それは本当ですか、それともこれも記録して追跡する方法はありますか?
いつログインしたかの情報/var/log/auth.log
(または他のディストリビューションの他のログ ファイル) で入手できます。設定した情報を関連として抽出できる複数のログ監視プログラムがあります。正常なシステムでは、すべてのユーザー認証がログに記録されます。
すべてのコマンド呼び出し (引数は除く) をログに記録するには、Ubuntuのパッケージによって提供されるプロセス アカウンティングを使用します。アカウンティング サブシステムが稼働している場合は、完了したプロセスに関する情報が表示されます。acct
lastcomm
この記事はインターネットから収集されたものであり、転載の際にはソースを示してください。
侵害の場合は、連絡してください[email protected]
コメントを追加