Решено: команда для отображения запускаемых команд

[BigBrother]

Добрый день.
Подскажите команду в линукс, которая выводит на консоль все действия, которые происходят в системе? Помню есть такая, давно запускал, но никаких не могу вспомнить как она называется. Помню, что она выводила мне все, что запускается в системе, например: если кроме меня еще в системе находится несколько пользователей, и они вводят разные команды, то мне все это показывается, что/кто/когда ... По смыслу, очень похоже на tail -f file, только для операционной системы.

[m0r15]

top, htop, ps, dmesg не то?

[BigBrother]

Разве с помощью них можно сделать то, о чем я говорю?

Перед тем как создать тему, я искал ответ в интернете.
Этой команды, тут http://rus-linux.net/lib.php?name=/MyLDP/a...ring/tools.html нет.

[drBatty]

BigBrother
что-то не припоминаю. Похоже на screen

[m0r15]

whowatch может быть ты это имел ввиду

да и потом

Код: Выделить всё

watch w

или я тебя совсем не понял?

[serzh-z]

BigBrother
last, lastb, ac, lastcomm, sa

Для последних трёх - нужен пакет acct. Ну и, разумеется, предварительно должен быть включен аудит действий.

[BigBrother]

BigBrother
Похоже на screen

нет

whowatch может быть ты это имел ввиду

да и потом

Код: Выделить всё

watch w

или я тебя совсем не понял?

Нет, не это. Команда watch w, дает вывод, который меняется динамично, и работает по принципу top/htop. А команда которую я ищу, просто построчно выводит все действия, которые происходят в системе на мой терминал.

BigBrother
last, lastb, ac, sa
Для последних трёх - нужен пакет acct. Ну и, разумеется, предварительно должен быть включен аудит действий.

нет

BigBrother
lastcomm
Для последних трёх - нужен пакет acct. Ну и, разумеется, предварительно должен быть включен аудит действий.

lastcomm - print out information about previously executed commands.
Название уже близко Но скорее всего не то.

[serzh-z]

BigBrother
Сдаюсь. Колитесь уже. Что это за система аудита была?

[Ленивая Бестолочь]

bash4 можно собрать с поддержкой сислога. будет писать в файл (или куда скажите) что, где и когда

а ещё можно в /etc/profile (это башизм) запихнуть такую конструкцию:

Код: Выделить всё

function log2syslog
{
   declare command
   command=$(fc -ln -0)
   logger -p local1.notice -t bash -i — $USER : $command
}
trap log2syslog DEBUG

в результате будет что-то типа:

Код: Выделить всё

root@lucky-star:/home/rakul# tail /var/log/syslog
Jan 31 22:02:32 lucky-star anacron[2405]: Normal exit (1 job run)
Jan 31 22:07:00 lucky-star bash[5336]: — rakul : who
Jan 31 22:07:04 lucky-star bash[5351]: — rakul : last
Jan 31 22:08:01 lucky-star bash[5405]: — rakul : tail /var/log/syslog
Jan 31 22:08:01 lucky-star bash[5407]: — rakul : cd /home/
Jan 31 22:08:18 lucky-star bash[5423]: — rakul : ls
Jan 31 22:08:18 lucky-star bash[5425]: — rakul : cd rakul/
Jan 31 22:08:22 lucky-star bash[5434]: — rakul : ls
Jan 31 22:08:25 lucky-star bash[5439]: — rakul : cd work/
root@lucky-star:/home/rakul#

а вот, кстати, возможно, что хочет ТС:
http://www.debian-administration.org/articles/88

[BigBrother]

Ленивая Бестолочь +1

http://www.debian-administration.org/articles/88

То, что доктор прописал.

Только вот, плохо что не ведется логирование действий, выполняемых в mc.

[Ленивая Бестолочь]

ну тут смотря какие действия видимо.
вот у меня - зашел в mc, посмотрел файлик по f4, выполнил прямо из mc команду uname -r:

Код: Выделить всё

Feb  2 05:11:45 linux-o41j snoopy[10005]: [uid:20014 sid:6921 tty:/dev/pts/2 cwd:/home/rakul filename:/usr/bin/id]: id
Feb  2 05:11:45 linux-o41j snoopy[10006]: [uid:20014 sid:6921 tty: cwd:/home/rakul filename:/usr/bin/sed]: sed s/[^(]*(//;s/).*//
Feb  2 05:11:45 linux-o41j snoopy[10007]: [uid:20014 sid:6921 tty:/dev/pts/2 cwd:/home/rakul filename:/usr/bin/mc]: /usr/bin/mc -P /tmp/mc-rakul/mc.pwd.9978
Feb  2 05:11:45 linux-o41j snoopy[10011]: [uid:20014 sid:10009 tty:/dev/pts/4 cwd:/home/rakul filename:/bin/ls]: /bin/ls --color=never -l /proc/10009/exe
Feb  2 05:11:45 linux-o41j snoopy[10013]: [uid:20014 sid:10009 tty:/dev/pts/4 cwd:/home/rakul filename:/usr/bin/dircolors]: /usr/bin/dircolors -b /etc/DIR_COLORS
Feb  2 05:11:48 linux-o41j snoopy[10016]: [uid:20014 sid:6921 tty:/dev/pts/2 cwd:/home/rakul filename:/usr/bin/file]: file -L /home/rakul/.muttrc
Feb  2 05:11:54 linux-o41j snoopy[10017]: [uid:20014 sid:10009 tty:/dev/pts/4 cwd:/home/rakul filename:/bin/uname]: uname -r
Feb  2 05:11:56 linux-o41j snoopy[10019]: [uid:20014 sid:6921 tty:/dev/pts/2 cwd:/home/rakul filename:/bin/cat]: cat /tmp/mc-rakul/mc.pwd.9978
Feb  2 05:11:56 linux-o41j snoopy[10020]: [uid:20014 sid:6921 tty:/dev/pts/2 cwd:/home/rakul filename:/bin/rm]: rm -f /tmp/mc-rakul/mc.pwd.9978
Feb  2 05:11:57 linux-o41j su: pam_unix(su-l:session): session closed for user rakul

дистрибутив SLES 11 ppc, snoopy варворски собран из исходников, ввиду отсутствия наличия, а также того, что я ленивый и мне пофиг :-).

[Nazyvaemykh]

дистрибутив SLES 11 ppc, snoopy варворски собран из исходников

ынтерпрайз такой ынтерпрайз.

[BigBrother]

ну тут смотря какие действия видимо.

например: копирование/удаление файлов/папок средствами mc.

[Ленивая Бестолочь]

да, чето фейл.

ну типа традиционно порекомендую посмотреть в сторону tomoyo, как лёгкой в изучении "серьёзной" системе расширенных прав. в ней можно добиться ядерного логирования в.т.ч.
ну, а так же конечно полного ограничения доступа.

[DaemonTux]

ну типа традиционно порекомендую посмотреть в сторону tomoyo, как лёгкой в изучении "серьёзной" системе расширенных прав. в ней можно добиться ядерного логирования в.т.ч.
ну, а так же конечно полного ограничения доступа.

+1
tomoyo вещь