Если перед вами стоит задача аудита комманд вводимых в терминале линукса, то решений может быть несколько.
Мы рассмотрим пожалуй самый правильный - будем использовать встроенный в tty модуль учета pam_tty_audit.so
Включим этот модуль. Для redhat 'а и его клонов мы должны в файлике /etc/pam.d/system-auth добавить строку
session required pam_tty_audit.so disable=* enable=rootВыполним пару команд под рутом и посмотрим отчет:
root@localhost# aureport --tty -ts today TTY Report =============================================== # date time event auid term sess comm data =============================================== 1. 11/22/2009 00:07:52 132278 1040 ? 4294962295 bash "hello world",
Подпишись на RSS!
Читать в Google Reader
Читать в Яндекс.Ленте
Получать RSS на почту