Come faccio a registrare i comandi eseguiti sul sistema?

Se la nostra esigenza è quella di monitorare i comandi eseguiti dall'utente root, magari in previsione di un'attività di gestione a più mani è possbile utilizzare un ottimo programmino ovvero acct, che ci permette di registrare in comodi log tutti i comandi eseguiti sul sistema. Utile sia per la sicurezza specifica che per vere e proprie attività di monitoraggio e di reportistica dei sistemi in amministrazione.
Installazione del programma su Debian/Ubuntu
 
# apt-get install acct
 
Attiviamo la registrazione
# accton on
Turning on process accounting, file set to the default '/var/log/account/pacct'.
 
A questo punto i log vengono salvati nella directory /var/log/account in un formato leggibile con il comando dump-acct
 
# dump-acct pacct|more
accton |v3| 0.00| 0.00| 0.00| 0| 0| 1456.00| 0.00| 1783 1782|Fri Feb 12 07:35:04 2010 acct |v3| 0.00| 0.00| 0.00| 0| 0| 3636.00| 0.00| 1782 1774|Fri Feb 12 07:35:04 2010 acct |v3| 0.00| 0.00| 105.00| 0| 0| 3640.00| 0.00| 1774 1733|Fri Feb 12 07:35:03 2010 acct |v3| 0.00| 0.00| 160.00| 0| 0| 3632.00| 0.00| 1733 1722|Fri Feb 12 07:35:03 2010 hostname |v3| 0.00| 0.00| 0.00| 0| 0|
 
Come si può notare oltre al comando vengono indicati tutta una serie di parametri, tra cui la data di esecuzione, elemento essenziale per certe verifiche. I file vengono poi ruotati e possono essere conservati come storico dei comandi eseguiti sul sistema.
 
# ls pacct pacct.11.gz pacct.14.gz pacct.17.gz pacct.1.gz pacct.3.gz pacct.6.gz pacct.9.gz pacct.0 pacct.12.gz pacct.15.gz pacct.18.gz pacct.20.gz pacct.4.gz pacct.7.gz
 
Non dimenticate di leggervi la manpage.