J'ai un serveur de bureau Ubuntu auquel plusieurs personnes accèdent à distance. J'ai besoin de localiser un fichier journal de haut niveau qui montre, au minimum, la date/heure, le nom d'utilisateur et l'action système. L'action système pourrait être la connexion, la déconnexion, les fichiers ouverts par quelle application, les commandes shell exécutées, les erreurs de shell ou de console, les commandes de script exécutées ou les erreurs, etc.. Est-ce que cela existe pour Ubuntu? C'est nécessaire pour la sécurité mais aussi pour le dépannage.
Réponses
Trop de publicités?
petep
Points
61
waltinator
Points
32821
Vous pouvez obtenir certaines des informations que vous souhaitez, voir man journalctl. D'autres informations peuvent être enregistrées en configurant et activant "Process Accounting", voir (https://www.cyberciti.biz/faq/linux-unix-bsd-varaccountpacct-or-varlogaccountpacct-file/), mais attention à produire de GROS fichiers de données. man acct accton sa.
Il y a aussi le démon d'audit (man auditd) qui peut être configuré. Attention à produire de GROS fichiers de données.
Vos autres demandes, "commandes shell exécutées, erreurs de shell ou de console, commandes de script exécutées ou erreurs, etc." montrent une incompréhension générale de Linux.
Vous pouvez envoyer les journaux du système vers un autre système plus sécurisé. Voir man rsyslogd rsyslog.conf.
Un seul gros fichier journal avec TOUTES ces données ? C'est là par défaut ? Non.
