Всем Привет!
Подскажите, пожалуйста, софт (или штатные настройки ОС), с помощью которых можно протоколировать ВСЕ действия администратора и пользователей в ОС Linux RH.
Руководство поставило задачу логировать все действия на сервере и пересылать их на второй сервер (для безопасного хранения).
Что должно быть в логах: кто входил/выходил, когда входил/выходил, какие команды набирал (с указанием времени!), какие файлы открывал/модифицировал (с указанием времени). Логи должны вестись так же и для графических приложений (например,из под GNOME или KDE).Заранее все спасибо!
Буду благодарен любым ссылкам на примеры конфигурирования и документацию!
>[оверквотинг удален]
>ВСЕ действия администратора и пользователей в ОС Linux RH.
>Руководство поставило задачу логировать все действия на сервере и пересылать их на
>второй сервер (для безопасного хранения).
>Что должно быть в логах: кто входил/выходил, когда входил/выходил, какие команды набирал
>(с указанием времени!), какие файлы открывал/модифицировал (с указанием времени). Логи должны
>вестись так же и для графических приложений (например,из под GNOME или
>KDE).
>
>Заранее все спасибо!
>Буду благодарен любым ссылкам на примеры конфигурирования и документацию!Наверное, примерно так:
1) http://www.linuxhaxor.net/2007/11/01/log-user-activity-with-.../
2) ~/.*_historyЕщё вариант: перехватить stdin/stdout логин-шелла пользователя.
Третий вариант: поменять исходники используемого шелла таким образом, чтобы он складывал в определённое место инфу о нажатых клавишах.
Сам не юзал http://people.redhat.com/sgrubb/audit/