请教：solaris下是否有能记录用户所有操作的软件？

有间茅屋

solaris下是否有记录登陆到系统上，所有用户的操作记录。这些操作记录包括，那些还没有用回车执行的输入！是否有？ 如果有，该软件叫什么，是否收费，在什么地方能下载到？ 谢谢大家的畅所欲言！！

race

这个领导够黑的，不想让人过了。

有间茅屋

哈哈  没办法啊   race老大知道有这么款软件嘛？

Philmoon

还没回车的输入都还在终端机的输入缓存区里，恐怕终端机的OS都还不知道呢，Solaris怎么知道啊？要么去找找木马软件？

hail

1. PS1=\"`/usr/ucb/whoami`@`hostname`:\"\'[$PWD]\'\r\n# history\r\n#USER_IP=`who -u am i 2>/dev/null| awk \'{print $NF}\'|sed -e \'s/[()]//g\'`\r\nUSER_IP=`who am i |awk \'{print $6}\' |sed -e \'s/[()]//g\' 2> /dev/null`\r\n\r\nif [ \"$USER_IP\" = \"\" ]\r\nthen\r\n  USER_IP=`hostname`\r\nfi\r\n\r\nif [ ! -d /tmp/.hist ]\r\nthen\r\n   mkdir /tmp/.hist\r\n   chmod 777 /tmp/.hist\r\nfi\r\n\r\nif [ ! -d /tmp/.hist/${LOGNAME} ]\r\nthen\r\n    mkdir /tmp/.hist/${LOGNAME}\r\n    chmod 300 /tmp/.hist/${LOGNAME}\r\nfi\r\n\r\nHISTSIZE=4096\r\nexport HISTSIZE\r\nDT=`date \"+%Y%m%d_%H%M%S\"`\r\n#HISTFILE=\"/tmp/.hist/${LOGNAME}/${USER_IP}.hist.$DT\"\r\nHISTFILE=\"/tmp/.hist/${LOGNAME}/$DT\"\r\ntouch $HISTFILE\r\nif [ -f $HISTFILE ];then\r\necho \"user login time `date`\" >> $HISTFILE\r\necho \"USER_IP ${USER_IP}\" >> $HISTFILE\r\nfi\r\nchmod 600 /tmp/.hist/${LOGNAME}/*.hist* 2>/dev/null

复制代码

\r\n\r\n\r\n把这些东西加入到你的/etc/profile里面就好了。\r\n这个东西在登录的时候会在你的/tmp/下面建立一个.hist的目录。每个用户使用什么ip地址和什么时间内连接上来的。都写在这个里面了。\r\n这样比较方便查看别人干什么了\r\n\r\n问题：用户的shell得设置成bash，并且进去后不能改变shell，如果用户再输入一次bash，都会失灵。\n\n[ 本帖最后由 hail 于 2007-6-22 10:12 编辑 ]