(linux-br) buscando ferramenta de auditoria

[Marcelo]

Você pode fazer o seguinte

No /etc/profile você coloca no final do arquivo a seguinte linha

HISTFILE=/var/.audit/`id -un`_`date +%d%m%y`.log



e cria um diretório .audit no /var ai ele vai gerar um arquivo com o 
nome do usuário + data + .log com tudo o que foi digitado.


Ah! mas tem que desabilitar o history -c se não o arquivo pode ficar em 
branco se o cara limpar o histórico antes de sair...

Um grande problema desta solução eh o que o usuário que loga na maquina 
pode apagar esses arquivos, mas imagino que a pessoa que entrar na sua 
maquina você deve ter uma certa confiança...

ah! colocar um aquivo com o nome "-i"  pode ajudar a evitar que ele 
consiga dar um rm -rf * no diretório ... (apesar dele ainda conseguir 
apagar os arquivos)


Abraço,

Marcelo Gomes