Есть ли способ регистрировать корневые команды из SSH на узле OpenVZ? Я попробовал Snoopy, и мне не удалось исключить все и оставить только команды SSH.
@edit Я хочу регистрировать ТОЛЬКО команды, отправленные через SSH / SFTP с удаленного хоста, потому что на моем корневом узле openvz используется для локального запуска многих других команд. Например, Snoopy регистрирует все, что происходит в системе (это много мусора ..), но я хочу увидеть, что делает любой пользователь root по SSH / SFTP.
Как говорит Аарон, вам нужно аудит. Ваш вопрос не является копией того другого, который я нашел, но принятый ответ идеально подходит для вас:
Регистрируйте все команды, выполняемые администраторами на производственных серверах
И я только что нашел это:
https://askubuntu.com/questions/422243/how-to-audit-tty-for-a-specified-user-in-ssh-connection
Он демонстрирует, что вам нужно использовать PAM для таргетинга SSH так, как вы хотите, добавив что-то в соответствии с этим в свою конфигурацию.
/etc/pam.d/sshd
session required pam_tty_audit.so enable=*