🐧 نحوه ورود (ورود به سیاهه) هر دستور اعدام شده لینوکس

بیایید ببینیم که چگونه هر دستور اجرا شده را در سیاهه سیستم وارد کنیم.

نمایش سیستم عامل.

 $ lsb_release -a

 هیچ ماژول LSB در دسترس نیست.
شناسه توزیع کننده: دبیان
توضیحات: Debian GNU / Linux 10 (ضربات)
انتشار: 10
کدخود: شکنجه

کاربر ، گروه ، مجوزها و کادرهای پیش فرض را برای پرونده های گزارش نمایش می دهد.

 $ cat /etc/rsyslog.conf | grep "^  $ File  |  $ Umask"

 $ FileOwner root
$ FileGroup اعتراف کنید
$ FileCreateMode 0640
$ Umask 0022

اطمینان حاصل کنید که دستورات اجرا شده با استفاده از حقوق کاملاً مشخص شده در یک پرونده اختصاصی ذخیره می شوند.

 $ cat << EOF | sudo tee /etc/rsyslog.d/01-snoopy.conf
# ارسال پیام snoopy به یک فهرست اختصاصی
اگر ( $ نام برنامه با "snoopy" شروع می شود) سپس {
  اقدام (نوع = "omfile" fileOwner = "root" fileGroup = "root" fileCreateMode = "0600" پرونده = "/ var / log / snoopy.log")
  متوقف شود
}
اوف

 # پیام های snoopy را به یک پرونده اختصاصی ارسال کنید
اگر (نام برنامه $ با "snoopy" شروع می شود) سپس {
  اقدام (نوع = "omfile" fileOwner = "root" fileGroup = "root" fileCreateMode = "0600" پرونده = "/ var / log / snoopy.log")
  متوقف شود
}

Daemon rsyslog را مجدداً بخوانید تا پرونده های پیکربندی را دوباره بخوانید.

 $ sudo systemctl راه اندازی مجدد rsyslog

اطمینان حاصل کنید که کتابخانه اسنوپی پس از نصب از قبل بارگذاری شده است.

 $ cat << EOF | sudo debconf-set-selections
snoopy snoopy / install-ld-preload boolean true
EOF

کتابخانه snoopy را نصب کنید ، که از آن به عنوان بسته بندی برای عملکرد () استفاده شده توسط libc استفاده می شود تا هر تماس syslog (authpriv) را وارد کنید.

 $ sudo apt install snoopy

 لیست بسته های خواندن ... انجام شد
درخت وابستگی ساختمان
خواندن اطلاعات دولت ... انجام شد
بسته های جدید زیر نصب می شود:
  جاسوسی
0 به روزرسانی شده ، 1 نصب جدید ، 0 برای حذف و 0 به روز نشده است.
باید 46.0 کیلوبایت بایگانی دریافت کنید.
پس از این عمل از 123 کیلوبایت فضای اضافی دیسک استفاده می شود.
دریافت: 1 http://deb.debian.org/debian buster / اصلی amd64 snoopy amd64 2.4.6-5 [46.0 kB]
46.0 kB در 0 ثانیه (194 kB / s) بارگیری شده
بسته های از پیش تنظیم ...
انتخاب snoopy بسته انتخاب نشده قبلی.
(خواندن پایگاه داده ... 31939 پرونده و دایرکتوری در حال حاضر نصب شده است.)
در حال آماده سازی برای باز کردن قفل ... / snoopy_2.4.6-5_amd64.deb ...
بسته بندی snoopy (2.4.6-5) ...
تنظیم snoopy (2.4.6-5) ...
پردازش محرک های libc-bin (2.28-10) ...

صاحب ، گروه و حقوق پرونده پرونده ایجاد شده را بررسی کنید.

 $ ls -l /var/log/snoopy.log
-rw ------- 1 root root 1747 Jan 19 01:53 /var/log/snoopy.logociation19659008 022 ما دستورات اجرا شده را نشان خواهیم داد:   
 $ sudo cat / var / log / snoopy.log

 19 ژانویه 01:53:33 دبیان اسنوپی [1275]: [login:milosz ssh:(10.0.2.2 57166 10.0.2.15 22) sid:999 tty:/dev/pts/0 (1000/milosz) uid:milosz(1000)/milosz(1000) cwd:/home/milosz]: / usr / bin / clear_console -q
ژانویه 19 01:53:35 snoopy دبیان [1280]: [login:milosz ssh:((undefined)) sid:1277 tty:(none) ((none)/(none)) uid:root(0)/root(0) cwd:/]: / usr / bin / env -i PATH = / usr / local / sbin: / usr / local / bin: / usr / sbin: / usr / bin : / sbin: / سطل اجرا قطعات --lsbsysinit /etc/update-motd.d
ژانویه 19 01:53:35 snoopy دبیان [1281]: [login:milosz ssh:((undefined)) sid:1277 tty:(none) ((none)/(none)) uid:root(0)/root(0) cwd:/]: /etc/update-motd.d/10-uname
ژانویه 19 01:53:35 snoopy دبیان [1282]: [login:milosz ssh:((undefined)) sid:1277 tty:(none) ((none)/(none)) uid:root(0)/root(0) cwd:/]: uname -snrvm
ژانویه 19 01:53:35 snoopy دبیان [1284]: [login:milosz ssh:(10.0.2.2 57176 10.0.2.15 22) sid:1284 tty:/dev/pts/0 (1000/milosz) uid:milosz(1000)/milosz(1000) cwd:/home/milosz]: -bash
ژانویه 19 01:53:35 snoopy دبیان [1285]: [login:milosz ssh:(10.0.2.2 57176 10.0.2.15 22) sid:1284 tty:/dev/pts/0 (1000/milosz) uid:milosz(1000)/milosz(1000) cwd:/home/milosz]: id -u
ژانویه 19 01:53:35 snoopy دبیان [1286]: [login:milosz ssh:(10.0.2.2 57176 10.0.2.15 22) sid:1284 tty:/dev/pts/0 (1000/milosz) uid:milosz(1000)/milosz(1000) cwd:/home/milosz]: دوقلوها -b
ژانویه 19 01:53:40 snoopy دبیان [1299]: [login:milosz ssh:(10.0.2.2 57176 10.0.2.15 22) sid:1284 tty:/dev/pts/0 (1000/milosz) uid:milosz(1000)/milosz(1000) cwd:/home/milosz]: ls --color = auto -l / var / log /
ژانویه 19 01:53:42 snoopy دبیان [1304]: [login:milosz ssh:(10.0.2.2 57176 10.0.2.15 22) sid:1284 tty:/dev/pts/0 (1000/milosz) uid:milosz(1000)/milosz(1000) cwd:/home/milosz]: ls --color = auto -l /var/log/snoopy.log
ژانویه 19 02:10:50 snoopy دبیان [1305]: [login:milosz ssh:(10.0.2.2 57176 10.0.2.15 22) sid:1284 tty:/dev/pts/0 (1000/milosz) uid:milosz(1000)/milosz(1000) cwd:/home/milosz]: sudo cat /var/log/snoopy.log
ژانویه 19 02:10:50 snoopy دبیان [1306]: [ورود:miloszssh:(100225717610021522)sid:1284tty:/dev/pts