Solaris (UNIX)用户命令日志记录

Question

背景:我的任务是在残酷的Oracle 10平台上执行日常的用户任务，并根据输入的命令记录事件日志。我在试图理解Solaris背后的日志系统时遇到了困难，我已经阅读了几乎所有我能读到的文档，但我找不到答案。

问题：会执行/var/log日志命令，例如“成功”删除目录、创建用户、将用户添加到组中等？如果是这样，这是否也保存了所使用的命令？我试着处理audit_config文件，并使用内置的审计系统，但我并没有完全得到我想要的。我正在寻找每个命令结果的“唯一”日志。

相信我，我问这里之前到处都查过了。

非常感谢您的指导！

Answer 1

简短的回答是否定的。在Solaris 10中，默认情况下不会记录任何命令。如果只记录自己的命令，则在会话开始时键入：

脚本-a /log_file_name

它将附加到现有日志中，运行的任何命令以及结果输出。

按下控件+D将完成日志记录。

如果您安装了sudo，那么使用sudo的命令将被记录下来。但是，在Solaris 10中，这只是当前的工作目录和运行的命令。

Solaris 11默认安装了sudo，在这方面更有趣，因为您可以打开sudoreplay，它可以重放用户的sudo会话，显示输入的内容和任何输出。