jde v ubuntu server dohledat historii uživatele co psal

[david739]

 Ahoj může mi prosím někdo poradit jestli jde v ubuntu server dohledat historii uživatele co psal, po př kde nebo jaký zadat příkaz

[juwa2]

Na to by ses musel připravit "dopředu". Teď už nijak.

[david739]

ok jak se můžu připravit na příště

[juwa2]

ok jak se můžu připravit na příště

Keylogger. Nějaký si sežeň nebo vytvoř sám. A musí samozřejmě běžet stále na pozadí. Potom všechno, co se napíše na klávesnici bude přesměrováno do logu (souboru) kde si to později můžeš přečíst.
https://github.com/kernc/logkeys
https://tinyurl.com/yxvhawu6
To by tak mohlo pro začátek stačit....

[jmp]

pokud je to standardní server s příkazovou řádkou, tak ve výchozím stavu se zadané příkazy ukládají v ~/.bash_history
v ubuntu se neukládají příkazy uvedené mezerou
a uživatel samozřejmě může tento soubor smazat či modifikovat...

[juwa2]

pokud je to standardní server s příkazovou řádkou, tak ve výchozím stavu se zadané příkazy ukládají v ~/.bash_history
v ubuntu se neukládají příkazy uvedené mezerou
a uživatel samozřejmě může tento soubor smazat či modifikovat...

To samozřejmě ano, ale v souboru ~/.bash_history   se neukládá (jak každý lehce zjistí) zdaleka ne vše co "prošlo terminálem"...
Tj. ukládají se pouze zadané příkazy - nikoli jejich výstupy.

K tomu jsem byl nucen si "pořídit" určitý skript - potom ano, vše co bylo kdy zobrazeno v terminálu se logovalo do souboru.
Ale ani tohle tazateli nestačí - on zkrátka chce logovat vše co kdy bylo (kamkoli/čímkoli) vloženo klávesnicí - aspoň tak dotaz chápu já...
----------------------------------------------------------------------------------------------------------------
No a rovnou zde tedy uvedu návod na logování všeho co kdy prošlo terminálem. Funguje výtečně....