Answers:
自从时间的曙光(实际上可以追溯到人们必须为使用的每个计算机周期实际支付货币的时间)以来,Unix及其克隆都内置了一个名为Process Accounting(acct)的系统。这使系统管理员可以准确地知道他们的用户在做什么,因此可以相应地向他们收费。
该acct设施仍然存在于大多数Unix和Linux系统的这一天。
该站点:http : //www.cyberciti.biz/tips/howto-log-user-activity-using-process-accounting.html告诉您如何启用它。
这是记录所有shell命令的一种非常好的快捷方法:
步骤1:
使用您喜欢的文本编辑器打开/ etc / bashrc并在末尾添加以下行:
export PROMPT_COMMAND='RETRN_VAL=$?;logger -p local6.debug "$(whoami) [$$]: $(history 1 | sed "s/^[ ]*[0-9]\+[ ]*//" ) [$RETRN_VAL]"'第2步:
通过在/etc/syslog.conf文件中添加以下行,将syslogger设置为将local6捕获到日志文件中:
local6.* /var/log/cmdlog.log
您可以将sudosh用作外壳包装器。它包括自动记录您所做的一切,并可以播放日志文件。有关更多信息,请参见其网站。