Loggen der Bash

[Michelangelo]

Hallo Leute,

ich suche eine Möglichkeit alle Eingaben und Ausgaben die über die Shell getätigt werden zu loggen.

Auf dem System gibt es einen Superuser der von mehreren Perosnen benutzt wird. Ich suche eine Möglichkeit die Eingaben und Rückmeldungen der einzelnen Personen zu loggen. Dazu muss zum ersten hinterlegt werden welcher User welche Shell offen hat. Mein erster Ansatz zur User zuordnung war die TTY für die Shell aus der auth.log zu nehmen um zu hinterlegen welcher benutzer welche Konsole offen hat.

Die Datei .bash_history ist leider keine Hilfe da die Eingaben nicht "live" geloggt werden und da auch wirklich jeder Schrott drinsteht, selbst wenn ich schreibe Testspass was weder ein Befehl sonst was ist. Ich will nur alle sinvollen Komandos loggen die entweder etwas ändern oder eine Rückmeldung zur Folge haben. Und auch die entsprechende Rückmeldung will ich haben.

Kennt da jemand ein Programm oder hat einen guten Tipp wie das zu realisieren ist? Bin für jede Anregung dankbar.

Gruß Michelangelo

//edit: Das System ist ein Ubuntu Hardy Heron

Linux Version 2.6.24-21.generic Ubuntu 4.2.3

Bearbeitet 30. Oktober 2008 von Michelangelo

[lupo49]

Schon mal ein paar Links dazu:

How to keep a detailed audit trail of what’s being done on your Linux systems

http://www.itss.it/documentazione/tecniche/sicurezza_di_base/Log_every_User_Command.html

Bearbeitet 30. Oktober 2008 von lupo49

[lordy]

Wenn du bereit bist, (viel) Geld auszugeben:

RDP, SSH Audit trail | BalaBit Shell Control Box

oder

UNIX/Linux root access control and management, Access Control Software for UNIX / Linux Systems ? Enterprise Access Control from Symark

[Michelangelo]

Bin ich eher nicht :-) der tip von lupo scheint ein guter ansatz zu sein

Danke an beide