Useraktionen unter Debian mit Snoopy loggen

Das Paket Snoopy ist ein Tool, mit dem man ausgeführte Befehle loggen kann – ein “execve() wrapper und logger”. Man kann damit sehr gut nachvollziehen, wer was auf einem Debian-System getan hat. Und das Beste: Die Installation ist extrem einfach.

Das Paket wird mittels sudo apt-get install snoopy installiert.

Nach der Installation wird man gefragt, ob die Snoopy-Library nach /etc/ld.so.preload installiert werden soll. Das wird mit “Ja” bestätigt, damit Snoopy automatisch aktiv ist.

Um Snoopy später ggf wieder zu deaktivieren, kann man das mit dem Befehl sudo dpkg-reconfigure snoopy wieder ändern.

Snoopy logged nach /var/log/auth.log:

Mehr Infos zu Snoopy und den Sourcecode findet man unter https://github.com/a2o/snoopy.

Diesen Artikel teilen ...

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

*