簡體 English 中英

需要捕獲在Linux上觸發的命令

[英]Need to capture the commands fired on Linux

原文 2014-08-28 07:16:00 4 1 linux/ shell/ unix/ audit

我想捕獲用戶在會話中觸發的所有命令。 出於審計目的，這是必需的。

我用了下面的東西

LoggedIn=`date +"%B-%d-%Y-%M:%H"`
HostName=`hostname`
UNIX_USER=`who am i | cut -d " " -f 1`
echo " Please enter a Change Request Number for which you are looging in : "
read CR_NUMBER
FileName=$HostName-$LoggedIn-$CR_NUMBER-$UNIX_USER
script $FileName

我已將此代碼段放在.profile文件中，以便用戶一旦登錄到SU帳戶，便會創建該文件。 計划是將該文件推送到中央存儲庫，審核員可以在其中查看這些文件。

但是，這有幾個問題。

“腳本”命令將會話中的所有數據假脫機，例如，用戶為一個屬性文件創建目錄，它將屬性文件的所有數據附加到審核文件中。
除非用戶觸發'exit'命令，否則數據將不會被假脫機到審核文件中，如果用戶使用out fireing exit命令注銷，則審核文件將為空。

有沒有更好的審計解決方案？ 歷史記錄文件不是一個選項，因為它不會告訴我命令是針對哪個更改請求號（在組織內部）執行的。 是否有其他方法僅捕獲僅觸發的命令而不捕獲輸出？

一些先前的討論在這里和這里

1 個解決方案

我認為該軟件完全符合您的需求：

https://github.com/a2o/snoopy

如何捕獲任何用戶在Unix / Linux中輸入的所有命令？

[英]How to capture all the commands typed in Unix/Linux by any user?

需要某種設置來在php中調用linux命令

[英]Need some kind of setting for calling linux commands in php

Linux命令 - 管道命令

[英]Linux commands - piping commands

我需要使用 linux 命令讀取文件並刪除域名中的文本形式“@”

[英]I need to read a file using linux commands and remove the text form "@" in domain name

linux-如何將所有編譯器的輸出捕獲到文件中以及需要顯示輸出

[英]linux - How do I capture all of my compiler's output to a file as well as need to display output

如何捕獲幾個命令的輸出？

[英]How to capture output of several commands?

從程序中捕獲執行的命令

[英]Capture executed commands from programs

在Linux上實時捕獲數據包

[英]Live packet capture on linux

Linux上的屏幕截圖

[英]Screen capture on Linux

Linux SIGINT被動捕獲

[英]Linux SIGINT passive capture

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 如何捕獲任何用戶在Unix / Linux中輸入的所有命令？需要某種設置來在php中調用linux命令 Linux命令 - 管道命令我需要使用 linux 命令讀取文件並刪除域名中的文本形式“@” linux-如何將所有編譯器的輸出捕獲到文件中以及需要顯示輸出如何捕獲幾個命令的輸出？從程序中捕獲執行的命令在Linux上實時捕獲數據包 Linux上的屏幕截圖 Linux SIGINT被動捕獲

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM