我有一个 sudo 权限有限的用户，但他有时会搞砸。我想关注他的冒险经历，这样我就可以用更少的挖掘来扭转任何伤害。理想情况下，我想要一个具有以下功能的服务，可以很好地集成和展示

• 曲目外壳输入和输出一样ttyrec（或者script或者sudo如果日志记录设置），并可以重放像ttyplay（或会话scriptreplay或sudoreplay）兼容性与ncurses的程序将是很好的，但不是必需的，ttyrec显然可以做到这一点。
• 跟踪文件访问、创建和修改。理想情况下，它还可以在每次更改或删除文件时备份文件。

到目前为止，我已经找到了几个工具，我必须设置这些工具才能获得大部分请求的功能，但是我还没有遇到可以很好地集成它们的 OSS 产品（Lynis 社区版在功能上并不是很清楚） .

• 我可以将ttyrec $(mktemp),script $(mktemp)或sudo -u $USER -i（设置 sudo 日志记录）放入他的中.bashrc以记录 shell IO。
• 设置审计以跟踪某些目录中的文件访问，例如/usr, /etc, /var。
• 在他登录时创建一个 LVM 快照，但这有点矫枉过正，可能会降低系统性能。

编辑： ttyrec似乎是更好的替代品script，它将满足我所有的 IO 日志记录要求。现在我需要找到一种记录文件操作的好方法。

对于最佳实践的任何建议或建议，我将不胜感激。

tl;博士：

在 Debian 中xdg-open（通过xdg-mime）不遵循我更喜欢使用的mailcap规范run-mailcap。是否有一些系统的方法来xdg-open跟踪mailcap条目？理想情况下，比修改xdg-open脚本以始终调用run-mailcap.

语境

Debian（从 9.5 开始）有几个系统用于设置默认应用程序，或者更具体地说，关联文件扩展名、MIME 类型和程序（或程序操作）。在这个答案中简要回顾了它们。粒度最大的两个主要（就 MIME 关联而言）是

1. 针对桌面环境的“更现代”XDG 标准
2. 旧mailcap系统更多地针对邮件代理和终端环境（或与桌面无关）。在这个答案中有很好的描述。

目标

我更喜欢使用第二个 mailcap 系统，因为它的通配符mailcap.order方法可以非常方便地自动将应用程序与其支持的所有（或部分）MIME 类型相关联，并且还可以区分给定 MIME 类型的查看器和编辑器。该系统也与系统更新紧密相关，即更新包不会改变关联顺序。

执行入口点

上面提到的两种方法有不同的入口点

1. XDG用途 xdg-open
2. mailcap 系统使用run-mailcap或其别名 ( view, edit)

但是，不同的程序调用不同的入口点，所以结果可能不一致。我正在努力实现这一目标。

xdg-open 可能会倒退 run-mailcap

经检查，如果桌面处于活动状态/usr/bin/xdg-open，xdg-utils-1.1.1-1+deb9u1它似乎xdg-open会尝试使用xdg-mime（在非常一般的意义上，不一定是桌面环境），否则它可能会回退（run-mailcap如果它可用）。

# ... line …

问题陈述

apt 和 aptitude 都记住哪些软件包是作为其他软件包的依赖项自动安装的，或者出于某种原因手动安装的。由于各种原因，手动打包的列表可能会变得不必要地大，并且会随着时间的推移开始累积。只有在特别要求时才会卸载这些软件包。

一个常见的例子是库包，出于某种原因可能会作为修补程序安装，但稍后一旦安装了某些依赖于它们的软件，它们就会被标记为自动安装。但是，如果没有发生这种情况，即使卸载依赖于它们的软件包，它们也将保持安装状态。像这样的工具deborphan在某些情况下可能会找到这些剩余的包，但他们必须猜测很多，这不是一个系统的解决方案。

可能的解决方案的描述

这就是为什么我正在寻找一种方法来找到这样的包，这些包可以被标记为自动安装，而不会导致它们被卸载。这意味着查找当前标记为手动安装的软件包，但它们是其他已安装软件包的依赖项（或推荐依赖项）。这些软件包可以被标记为自动安装，一旦其他软件不再需要它们就会被删除。

我想我可以用libapt的Python 绑定来制作一个这样的工具，但如果已经存在这样的东西，我不想重新发明轮子。