কিভাবে প্রতিটি লিনাক্স কমান্ড লগসভারে লগ করবেন

13

আমি প্রতিটি একক কমান্ড টাইপ করে একটি লগসভারে যেতে চাই। ইতিমধ্যে কনফিগার করা সমস্ত লগ লগসেসরে প্রেরণের জন্য সিসলগ-এনজি।

আমি এটি করতে যে কোনও এবং সমস্ত পদ্ধতিতে আগ্রহী। আমি দুর্বৃত্ত ব্যবহারকারী এবং সুরক্ষা সম্পর্কে কিছু আলোচনা আশা করব তবে প্রথম প্রাথমিক উদ্দেশ্যটি হ'ল সেশনগুলি লগইন করা। সমস্ত সেশন ssh শেষ হয়েছে তবে কনসোল সংযোগ কমান্ডগুলি পাশাপাশি লগ করা উচিত। আমি এটি কোনও শেলের জন্য ঘটতে চাই তবে প্রাথমিকটি হ'ল বাশ। (আবার, আমি জানি একজন দুর্বৃত্ত ব্যবহারকারী তাদের নিজস্ব শেল তৈরি করতে পারে ...)

security logging shell

— সিংহরাশি
সূত্র

29

আপনি সমস্যার কাছে এইভাবে যান না। একবার আপনি কোনও ব্যবহারকারীর শেল অ্যাক্সেস দেওয়ার পরে, আপনি সেই ব্যবহারকারীকে তার যে অনুমতি দেওয়ার উপযুক্ত অনুমতি রয়েছে তার কিছু করার দায়িত্ব অর্পণ করছেন। কমান্ড লগিং ভুলে যান, কোনও ইউনিক্স সিস্টেমে কমান্ড চালানোর জন্য অনেকগুলি উপায় রয়েছে।

উদাহরণস্বরূপ, ব্যবহারকারী একটি মেল ক্লায়েন্ট শুরু করতে পারে (লগ করা হয়েছে কেবলমাত্র কমান্ডটি pine, উদাহরণস্বরূপ), সেখানে তিনি "রচনা" নির্বাচন করেন যা VI শুরু হয় এবং VI থেকে তিনি যে কোনও কমান্ড চালু করতে চান তা চালু করে :!cmd। এই কমান্ডটি কোথাও লগইন করা হয়নি, এবং সিস্টেমের দৃষ্টিকোণ থেকে, এটি গ্রিপ বা সাজানোর মতো ষষ্ঠ নামে পরিচিত কোনও সহায়ক অ্যাপ্লিকেশনটির মতো। শেল দ্বারা লগ করা একমাত্র কমান্ড ছিল pine।

দেখে মনে হচ্ছে আপনি আসলে যা চান তাকে অডিটিং বলা হয় । অডিটিং সাবসিস্টেমটি সক্ষম করুন auditctlএবং auditdলগড কী তা নিয়ন্ত্রণ করতে অডিট প্যাকেজ থেকে কমান্ড এবং ডেমন ব্যবহার করুন । আরও তথ্য নিরীক্ষা (8) ম্যানুয়াল পৃষ্ঠায়।

নোট করুন যে প্রতিটি প্রক্রিয়া ইনস্ট্যান্টেশন লগিং এটি সর্বোত্তম নাও হতে পারে। উদাহরণস্বরূপ, ./configureএকটি সফ্টওয়্যার প্যাকেজটির জন্য সহজ (অটোটুলগুলি ব্যবহার করে তৈরি করা হয়েছে) হাজার হাজার প্রক্রিয়া তাত্পর্য তৈরি করার জন্য উল্লেখযোগ্য। এটি এত শোরগোলের সাথে নিরীক্ষণ লগকে প্লাবিত করবে যে এটি পরে বিশ্লেষণ করা খুব শক্ত হয়ে যায়।

— Juliano
সূত্র

13

acctপ্যাকেজটি ইনস্টল করুন (প্যাকেজের নাম ডিস্ট্রো অনুসারে পরিবর্তিত হয়, এটি প্রক্রিয়া অ্যাকাউন্টিং নামেও পরিচিত) এবং ব্যবহার করুন lastcomm <username>:

[mithrandir]-[/home/sernin]-[1951] % lastcomm sernin
tr                     sernin   pts/2      0.00 secs Fri Nov 12 12:02
zsh               F    sernin   pts/2      0.00 secs Fri Nov 12 12:02
tr                     sernin   pts/2      0.02 secs Fri Nov 12 12:02
zsh               F    sernin   pts/2      0.00 secs Fri Nov 12 12:02
fortune                sernin   pts/2      0.00 secs Fri Nov 12 12:02
xmodmap                sernin   pts/2      0.00 secs Fri Nov 12 12:02
xrdb                   sernin   pts/2      0.00 secs Fri Nov 12 12:02
sh                     sernin   pts/2      0.00 secs Fri Nov 12 12:02
cpp                    sernin   pts/2      0.00 secs Fri Nov 12 12:02

আপনি tty বা কমান্ড নাম দ্বারা অনুসন্ধান করতে পারেন। যথারীতি, man lastcommআরও তথ্যের জন্য।

— স্যাম হালিকাকে
সূত্র

11

আপনি যদি সামান্য সি প্রোগ্রামিং করতে ইচ্ছুক হন তবে আপনি এটি করতে পারেন এমন একটি লাইব্রেরি লিখে যা চালানো হয়, সিসলোগে লগ করে, তারপরে ডায়োপেনের লাইব্রেরিটিতে বাস্তব এক্সিকিউট সিস্কাল থাকে। তারপরে / ইত্যাদি / পরিবেশে, আপনার তৈরি লাইব্রেরির জন্য LD_PRELOAD সেট করুন।

আপনি এখানে একটি লুপ প্রবেশের বিষয়ে সতর্কতা অবলম্বন করতে চান, সুতরাং আপনি কেবলমাত্র নির্ধারিত কিছু নির্দিষ্ট বাইনারি লগ করতে পারেন বা অন্যকে (সিসলগের মতো) লগ করা থেকে বাদ দিতে পারেন।

— ছাপ
সূত্র

আসলে, এটি বেশ সহায়ক। Execve মোড়কের উপর প্রথম সার্চ snoopy (দেখাবে sourceforge.net/projects/snoopylogger )। এটি আমি যা খুঁজছিলাম তার কাছাকাছি মনে হচ্ছে, যদিও সামান্য ভার্বোস। পরীক্ষার পরে আমি দেখছি যে এটির একটি পরিবেশের পরিবেশে রাখার জন্য আমার পরিচালনার অনুমোদনের প্রয়োজন হবে। (আপনারা সমস্ত দুর্বৃত্ত ধরণের জন্য একটি সতর্কতা)

— লিও

@Loo যেহেতু সংস্করণ ২.০.০ রয়েছে স্নুপি। / কনফিগার করার সময় কাস্টম লগ ফর্ম্যাট স্পেসিফিকেশনকে সমর্থন করে, সুতরাং ওভার-ভার্বোসিটি আর কোনও সমস্যা হওয়া উচিত নয়। প্রকাশ: স্নোপি রক্ষণাবেক্ষণকারী এখানে।

— বোস্টজান স্কুফকা

7

আমার কাছে মনে হচ্ছে আপনি রুটশ ( ম্যান পৃষ্ঠা ) এর মতো কিছু খুঁজছেন । ম্যান পৃষ্ঠাটি উদ্ধৃত করতে:

রুটশ শেলগুলির জন্য একটি মোড়ক যা সমস্ত প্রতিধ্বনিত কীস্ট্রোক এবং টার্মিনাল আউটপুটটিকে একটি ফাইল এবং / অথবা সিসলগে লগ করে।

নাম সত্ত্বেও, এটি যে কোনও ব্যবহারকারীর জন্য ব্যবহার করা যেতে পারে।

— অ্যান্ড্রু এম।
সূত্র

2

আপনার যত্ন নেওয়া কমান্ডগুলি চালানোর জন্য ব্যবহারকারীরা সুডো (বা অনুরূপ) ব্যবহার করা এবং কোনও স্তরের ব্যবহারকারীদের বিশ্বাস করা আপনার পক্ষে আরও ভাল। আপনি "সম্পূর্ণরূপে নিয়ন্ত্রণ" জিনিসগুলির কাছাকাছি যাওয়ার সাথে সাথে তারা কী করছে তা সন্ধান করা ততই কঠিন। উদাহরণস্বরূপ, আমি সম্প্রতি এর মতো সরঞ্জামগুলি দেখছি। বেশিরভাগ ক্ষেত্রে তারা কেবল এমন লগ তৈরি করে যা পরিচালনা করা আপনার পক্ষে শক্ত এবং যদি এ জাতীয় জিনিসটি সার্থক করার জন্য পর্যাপ্ত ব্যবহারকারী এবং মেশিন থাকে। :)

আপনি যে তথ্য তৈরি করবেন তা বিবেচনা করুন। আপনি এর কতটা যত্নশীল? সম্ভবত খুব অল্প - তাই আপনি লগগুলি তৈরি করছেন যা বেশিরভাগই অকেজো। অন্যরা যেমন পরামর্শ দিচ্ছে আপনি যেমন যত্ন নিচ্ছেন সেগুলির নিরীক্ষণ করা সম্ভবত আপনাকে আরও ভাল অবস্থানে নিয়ে যাবে।

— dannysauer
সূত্র

1

4.1 সাল থেকে স্যাশলগ সমর্থন সহ বাশ সংকলন করা যায়।

এটি নির্বোধ নয় (প্রক্রিয়া অ্যাকাউন্টিং এর জন্য আরও ভাল হতে পারে), তবে এটি বেশিরভাগ ক্ষেত্রে ব্যবহারকারী ইন্টারঅ্যাকশন; ভলিউমটি আরও পরিচালনাযোগ্য হওয়া উচিত এবং অস্বাভাবিক কিছু সন্দেহ হলে আপনি আরও বিস্তারিত কিছুতে স্যুইচ করতে সক্ষম হবেন।

এটি বলেছিল, এটি হস্তক্ষেপমূলক এবং ব্যবহারকারী হিসাবে আমি এটি করা শুরু করার আগে খুব নির্দিষ্ট গোপনীয়তার সতর্কতা আশা করব।

— Tobu
সূত্র

0

এছাড়াও রয়েছে সুদোষ ( http://sudosh.sourceforge.net ) যা সেশন লগিং করবে। আপনার কাছে এটি কোনও ব্যবহারকারীর জন্য বা সুডোর মাধ্যমে সংজ্ঞায়িত শেল হিসাবে চালনার বিকল্প রয়েছে। এটি প্রতিটি সেশনের সময়ও ট্র্যাক করে যাতে আপনি সেশনটি পুনরায় খেলতে এবং এটি দেখতে (সম্পাদনা সেশন এবং হোয়াট নোট সহ) দেখতে পারেন।

— লাঠি
সূত্র