¿Cómo puede registrar cada comando que alguien ha ingresado en el shell?
Le pregunto sobre la base de protegerse si ha iniciado sesión en el servidor de otra persona y se rompe algo, o si otra persona ha iniciado sesión en su servidor (ya sea intencionalmente o maliciosamente).
Incluso un principiante puede historial de derivación con unset history
o crear una nueva carcasa para ocultar sus pistas.
Tengo curiosidad por saber cómo los administradores senior de Linux rastrean qué comandos se han introducido / cambios realizados en el sistema.
shell
security
command-history
history
Spuder
fuente
fuente
execve
no es la única llamada al sistema que necesita para iniciar sesión. ¿Por qué noexecvp
tan bien? Oexecl
? etc.exec
dice que "laexec()
familia de funciones reemplaza la imagen de proceso actual con una nueva imagen de proceso. Las funciones descritas en esta página de manual son front-end paraexecve(2)
". Entonces, aunque no estoy seguroexecveat
, puedo sentirme seguro acerca de laexec
familia.Puedes usar el comando de script . Este comando no está incluido en POSIX, pero le resultará útil almacenar en un archivo todas las pulsaciones de teclas, así como los mensajes de salida y error. Más tarde puede ver el archivo. Si está haciendo un trabajo importante y desea mantener un registro de todas sus actividades, debe invocar este comando inmediatamente después de iniciar sesión:
$ script
Script iniciado, el archivo es typecript
$ _ Tenga en cuenta que este es otro shell - hijo del shell de inicio de sesión
El aviso regresa y todas sus pulsaciones de teclas (incluida la que se usa para retroceder) que ahora ingresa aquí se registran en el archivo 'mecanografiado'. Una vez finalizada la grabación, puede finalizar la sesión ingresando exit .
Nota: Si ingresa el nombre de archivo de la secuencia de comandos , la sesión se almacenará en el nombre del archivo en lugar de en el mecanografiado , es decir, el mecanografiado es el predeterminado si no se especifica un nombre de archivo específico.
Ahora puede usar el nombre de archivo o el mecanografiado de gato , según sea el caso, para ver la sesión grabada.
Si desea agregar una nueva sesión a un archivo antiguo, use: script -a Agrega la nueva sesión al mecanografiado, la misma regla predeterminada se aplica aquí también
Esta es una forma en que un administrador del sistema puede realizar un seguimiento de las sesiones. Espero que haya sido informativo y útil. ¡Aclamaciones!
fuente