Vij*_*bey 1 linux command-line putty
是否有任何实用程序可以监视使用 putty 或任何其他客户端登录的任何用户在 SSH SHELL 上触发的所有命令?如果将此记录保存在某处,那将有很大帮助。
Linux 带有用于审核用户操作的强大工具。
SuSE 对如何使用它们有一个很好的概述,这些概述应该适用于任何附带必要工具和内核组件的发行版。要跟踪用户正在运行哪些程序,您需要跟踪exec()系统调用。您还可以跟踪哪些文件被编辑,以及其他系统调用,如更改权限或打开套接字。
不过,这在系统上的工作水平相当低。另一种选择是记录每个用户的整个 SSH 会话。如果这两个选项对你来说都太重了,slhck的建议会很好,但这很容易被规避。我的任何建议都不是绝对可靠的。