如何捕获任何用户在Unix / Linux中输入的所有命令？

这考虑了诸如用户历史文件的可靠性之类的内容(并提供了有关改进的信息),还讨论了内置于shell中的显式审计功能.可能是您正在使用的任何环境都没有启用审计功能编译的shell,但如果您的构建的源和配置可用(至少对于任何Linux发行版都是如此),它应该是’太难以启用审计功能,同时保留配置的其余部分,因为它在默认分发中.

这种方法仍然是开放的是通过一些其他命令执行的命令 – 或者在某些程序中调用的操作系统功能.所以,f.ex.如果您在机器上有perl或任何其他编程语言解释器,而您可能可以审计perl的执行,则无法告诉用户告诉perl解释器要做什么.另一方面,即使使用shell审计,我也不确定如果执行f.ex,是否会看到perl执行.从某些编辑器(如vi)中作为过滤器来处理编辑器中编写的任何内容.

因此,虽然shell审计将为您提供一层审计,但除非您的环境真正收紧其他执行路径而不是shell,否则增益并不是那么好.

您应该考虑要审核的用户是否确实需要shell访问 – 如果没有,请为他们提供更有限的内容,并具有审核功能.也许是一个基于文本的小菜单系统？