Блог

У меня запущена служба psacct, и я пытаюсь записывать/регистрировать все действия пользователей Linux, включая время начала их сеанса, если они переключились на другого пользователя и т. Д.

Ниже приведен скрипт, который создан в разделе /etc/profile.d vi /etc/profile.d/history.sh

 export HISTSIZE=10000 export HISTTIMEFORMAT='%F %T ' export HISTFILE=/var/log/shelllogs/$(who am i | awk '{print $1}';exit)-as-$(whoami)-$(date  %F-%T) gt; /dev/null 2gt;amp;1 export PROMPT_COMMAND='history -a'  

Я вижу, что приведенный выше сценарий работает так, как ожидалось, но все конечные пользователи в Linux видят, что их файл журнала зарегистрирован в таком-то месте, как показано ниже, и, кроме того, я хочу сохранить эти файлы журнала на каком-то удаленном сервере. Есть ли какой-нибудь лучший инструмент, чем audited, rsyslog и psacct, для мониторинга полной активности пользователей в Linux, я почему-то чувствую, что psacct хорош, но если есть что-то рекомендованное, я его реализоваю

 login as: kachwa kachwa@172.20.1.198's password: Last login: Sat Dec 4 07:04:03 2021 from 172.22.34.234 Script started, the file is /var/log/shelllogs/kachwa-as-kachwa-2021-12-04-07:12:45_console.log [kachwa@server ~]$ sudo -u surya -i [sudo] password for kachwa: script: cannot open /var/log/shelllogs/kachwa-as-surya-2021-12-04-07:12:55_console.log: Permission denied [surya@server ~]$ touch four [surya@server ~]$ exit logout [kachwa@server ~]$ exit exit  Script done, file is /var/log/shelllogs/kachwa-as-kachwa-2021-12-04-07:12:45_console.log