请教：solaris下是否有能记录用户所有操作的软件？

有间茅屋

solaris下是否有记录登陆到系统上，所有用户的操作记录。这些操作记录包括，那些还没有用回车执行的输入！是否有？ 如果有，该软件叫什么，是否收费，在什么地方能下载到？ 谢谢大家的畅所欲言！！

race

这个领导够黑的，不想让人过了。

有间茅屋

哈哈  没办法啊   race老大知道有这么款软件嘛？

Philmoon

还没回车的输入都还在终端机的输入缓存区里，恐怕终端机的OS都还不知道呢，Solaris怎么知道啊？要么去找找木马软件？

yuhuohu

偶也想知道也～

hail

1. PS1="`/usr/ucb/whoami`@`hostname`:"'[$PWD]'
   
2. # history
   
3. #USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`
   
4. USER_IP=`who am i |awk '{print $6}' |sed -e 's/[()]//g' 2> /dev/null`
   
5. 
   
6. if [ "$USER_IP" = "" ]
   
7. then
   
8.   USER_IP=`hostname`
   
9. fi
   
10. 
    
11. if [ ! -d /tmp/.hist ]
    
12. then
    
13.    mkdir /tmp/.hist
    
14.    chmod 777 /tmp/.hist
    
15. fi
    
16. 
    
17. if [ ! -d /tmp/.hist/${LOGNAME} ]
    
18. then
    
19.     mkdir /tmp/.hist/${LOGNAME}
    
20.     chmod 300 /tmp/.hist/${LOGNAME}
    
21. fi
    
22. 
    
23. HISTSIZE=4096
    
24. export HISTSIZE
    
25. DT=`date "+%Y%m%d_%H%M%S"`
    
26. #HISTFILE="/tmp/.hist/${LOGNAME}/${USER_IP}.hist.$DT"
    
27. HISTFILE="/tmp/.hist/${LOGNAME}/$DT"
    
28. touch $HISTFILE
    
29. if [ -f $HISTFILE ];then
    
30. echo "user login time `date`" >> $HISTFILE
    
31. echo "USER_IP ${USER_IP}" >> $HISTFILE
    
32. fi
    
33. chmod 600 /tmp/.hist/${LOGNAME}/*.hist* 2>/dev/null

复制代码

把这些东西加入到你的/etc/profile里面就好了。
这个东西在登录的时候会在你的/tmp/下面建立一个.hist的目录。每个用户使用什么ip地址和什么时间内连接上来的。都写在这个里面了。
这样比较方便查看别人干什么了

问题：用户的shell得设置成bash，并且进去后不能改变shell，如果用户再输入一次bash，都会失灵。

[ 本帖最后由 hail 于 2007-6-22 10:12 编辑 ]