プロセスアカウンティングを有効にする2022/09/22 |
|
acct をインストールしてプロセスアカウンティングを有効にします。
ユーザー自身が自由に編集・削除可能な history とは別で、全てのコマンド履歴を残すことができます。 |
|
| [1] | acct をインストールして起動します。 |
|
root@dlp:~#
root@dlp:~# apt -y install acct systemctl enable acct
|
| [2] | コマンド履歴のログはバイナリファイルとなっているので、専用のコマンドで内容を出力します。 |
|
root@dlp:~# lastcomm su S root ttyS0 0.00 secs Thu Sep 22 04:41 bash S ubuntu ttyS0 0.02 secs Thu Sep 22 04:41 clear_console ubuntu ttyS0 0.00 secs Thu Sep 22 04:41 ls ubuntu ttyS0 0.00 secs Thu Sep 22 04:41 cat ubuntu ttyS0 0.00 secs Thu Sep 22 04:41 dircolors ubuntu ttyS0 0.00 secs Thu Sep 22 04:41 ..... ..... acct.postinst root pts/0 0.00 secs Thu Sep 22 04:40 deb-systemd-inv root pts/0 0.01 secs Thu Sep 22 04:40 systemctl S root pts/0 0.00 secs Thu Sep 22 04:40 systemd-tty-ask S root pts/0 0.00 secs Thu Sep 22 04:40 accton S root __ 0.00 secs Thu Sep 22 04:40 |
| [4] | ユーザーを指定する場合は [--user] オプションを付加します。 |
|
root@dlp:~# lastcomm --user ubuntu bash S ubuntu ttyS0 0.02 secs Thu Sep 22 04:41 clear_console ubuntu ttyS0 0.00 secs Thu Sep 22 04:41 ls ubuntu ttyS0 0.00 secs Thu Sep 22 04:41 cat ubuntu ttyS0 0.00 secs Thu Sep 22 04:41 dircolors ubuntu ttyS0 0.00 secs Thu Sep 22 04:41 lesspipe ubuntu ttyS0 0.00 secs Thu Sep 22 04:41 lesspipe F ubuntu ttyS0 0.00 secs Thu Sep 22 04:41 dirname ubuntu ttyS0 0.00 secs Thu Sep 22 04:41 basename ubuntu ttyS0 0.00 secs Thu Sep 22 04:41 bash F ubuntu ttyS0 0.00 secs Thu Sep 22 04:41 locale ubuntu ttyS0 0.00 secs Thu Sep 22 04:41 locale-check ubuntu ttyS0 0.00 secs Thu Sep 22 04:41 |
| [5] | コマンドを指定する場合は [--command] オプションを付加します。 |
|
root@dlp:~# lastcomm --command su su S root ttyS0 0.00 secs Thu Sep 22 04:44 su S ubuntu ttyS0 0.02 secs Thu Sep 22 04:44 su S root ttyS0 0.00 secs Thu Sep 22 04:44 su S debian ttyS0 0.03 secs Thu Sep 22 04:44 su S root ttyS0 0.00 secs Thu Sep 22 04:42 su S root ttyS0 0.00 secs Thu Sep 22 04:41 su S root ttyS0 0.00 secs Thu Sep 22 04:41 |
| Sponsored Link |