Как регистрировать команды, выполняемые пользователем

Во-первых, я несколько лет работал с snoopy, и это не то, что мне нужно, также проверка файла истории не является решением для меня.

Я должен предоставить ROOT-доступ разработчику для установки программы на сервер, и я знаю, что он удалит историю после выхода из сеанса.

Мне нужно проверить, какие команды он запускал, чтобы защитить сервер от злоупотреблений.

Любое решение для ведения журнала команд?

Я должен дать ROOT-доступ разработчику для установки программы ...

Нет, не знаешь.
Заставь их записывать или, еще лучше, сценарий шаги установки и выполнить их от их имени.
Это называется разделением обязанностей. Они Разработчик. Вы Сисадмин. Позволять их делать то, что они хорош в (написании кода, тестировании и т. д.) и ты делать то, что Вы хорош в (обеспечении безопасности и эффективной работы машин и т. д.).

... Я знаю, что он удалит историю после выхода из сессии.

Является ли это «стандартной практикой» для вашей организации? Если нет, то почему они считают это необходимым?

Мне нужно проверить, какие команды он запускает, чтобы защитить сервер от злоупотреблений.

Понятно, что вы не доверять этот Разработчик.
Если это так, то вы не должны позволять им где-нибудь рядом этот сервер.
Это твоя работа на линии, если вы позволите им установить там что-то сомнительное.

При необходимости передать вопрос руководству.

Вы можете регистрировать все действия пользователей с помощью psacct упаковка.

• psacct пакет содержит несколько утилит для мониторинга процесса деятельность, в том числе переменный ток, последняя связь, актон и са.

• переменный ток команда отображает статистику о том, как долго пользователи находятся в системе.

• последняя связькоманда отображает информацию о ранее выполненных команды.

• актон Команда включает или выключает учет процессов.

• са команда обобщает информацию о ранее выполненных команды.

Установка на RHEL/Fedora/CentOS

# ням установить psacct

Установка на Ubuntu/Debian

$ sudo apt-get установить учетную запись

ИЛИ ЖЕ

# apt-get install acct

В RHEL введите следующие команды для создания /va/аккаунт/pacct файл и запустить службу

# chkconfig psacct включен

# /etc/init.d/psacct начало

В Suse введите следующие команды для создания /va/аккаунт/pacct файл и запустить службу

# учетная запись chkconfig

# /etc/init.d/acct start

Показать команды, выполняемые ПОЛЬЗОВАТЕЛЬ

$ lastcomm [ПОЛЬЗОВАТЕЛЬ]