![[m]emus.de](https://memus.de/wp-content/uploads/2022/10/logo.jpg){kind=logo}
![[m]emus.de](https://memus.de/wp-content/uploads/2022/10/cropped-logo-s.jpg){kind=logo}
Useraktionen unter Debian mit Snoopy loggen
Das Paket Snoopy ist ein Tool, mit dem man ausgeführte Befehle loggen kann – ein „execve() wrapper und logger“. Man kann damit sehr gut nachvollziehen, wer was auf einem Debian-System getan hat. Und das Beste: Die Installation ist extrem einfach.
Das Paket wird mittels sudo apt-get install snoopy installiert.
Nach der Installation wird man gefragt, ob die Snoopy-Library nach /etc/ld.so.preload installiert werden soll. Das wird mit „Ja“ bestätigt, damit Snoopy automatisch aktiv ist.
Um Snoopy später ggf wieder zu deaktivieren, kann man das mit dem Befehl sudo dpkg-reconfigure snoopy wieder ändern.
Snoopy logged nach /var/log/auth.log:
Mehr Infos zu Snoopy und den Sourcecode findet man unter https://github.com/a2o/snoopy.
Schreibe einen Kommentar