Мы используем общие учетные записи на наших серверах. Каждый использует свой ssh-ключ. Есть ли способ создать контрольный журнал того, кто какие команды выполнял? Мы можем отличить реальных «пользователей» по используемому ключу ssh.
Я не вижу способа сделать это в одном месте, но если вы хотите копаться в журналах, вы можете заставить SSHD регистрировать отпечаток ключа, когда кто-то входит в систему:
А затем зарегистрируйте команды:
Как мне регистрировать каждую команду, выполняемую пользователем?
Обратите внимание, что в комментариях есть примечание о том, как заставить это работать на ubuntu.
Затем вы можете связать идентификатор сеанса, найденный в системных журналах, с журналами команд через ausearch:
http://linux.die.net/man/8/ausearch
В конце концов, если вы можете разделить учетные записи (и управлять разрешениями на основе группы?), Это может упростить вам задачу.