Jak w pytaniu. Chciałbym monitorować wprowadzane przez użytkowników polecenia do Shella tak, żeby była możliwość raportowania użycia polecenia zgodnie z wcześniej określonym wzorcem wraz z datą i nazwą użytkownika. Przykładowo użycie polecenia montującego Pendrive - jako raport dostałbym informacje o wprowadzonym poleceniu, dacie wystąpienia takiego zdarzenia oraz nazwie użytkownika.
Nie znam gotowego rozwiązania.
Jeżeli chodzi o skrypty, które potrzebują do działania roota, stosuję rozwiązanie, gdzie uruchamiany skrypt "wchodzi" na roota (sudo), a następnie loguje istotne dane - parametry, środowisko, nazwę użytkownika, który wywołał SUDO.
Jeżeli chodzi o ogólny mechanizm - można użyć auditd z odpowiednimi filtrami, aczkolwiek należy się liczyć z większym obciążeniem systemu, jak zaczniemy za dużo logować. ;)
