Bonjour à tous,
 
Mon problème est très simple. Nous sommes plusieurs administrateurs dans notre entreprise, et de temps en temps, des erreurs de manipulations faites par l'un de nous trois (mais bien entendu ce n'est jamais personne) nous posent des problèmes.
 
Je voudrais pouvoir loguer tout ce que fait root, existe-t'il un moyen de configurer syslog pour ça?
 
Nous sommes en Debian/RedHat/Fedora.
 
Merci d'avance pour vos réponses.

tu peux integrer la commande scritp
dans le $HOME/.bashrc de root
 
man page
 
tu peux aussi tout simplement voir le $HOME/.bash_history mais là tu n'a que les commandes lancées alors que script permet de logguer avec tout ce qui est affiché sur le terminal et donc de prouver que tel jour tel message de mise en garde ou d'erreur a été ignoré et ainsi de mettre le coupable face à ses responsabilités  
 
Cette methode marche vraiment je l'ai utilisé dans mon service pour voir ce que certains faisaient et on a vu qui jouait au lieu de bosser, qui se fichait des messages d'erreur comme de sa première couche, etc...etc...
 
pour remettre un service en ordre il n'y a pas mieux...
 
C'est domage d'en arriver là mais c'est efficace.

c'est pas possible de créer un compte utilisateur pour chacun des admins où ceux ci devraient effectuer leur manip via sudo ?

 
Merci pour cette solution, elle est pas parfaite vu qu'elle affiche tout ce qui est passé par le terminal, mais c'est un bon début en attendant mieux.
 

 
Les 2 autres admins n'ont pas vraiment l'esprit linux, ils ont gardé cette habitude de se loguer en administrateur pour toute les tâches. J'ai déjà essayé de leur suggérer SUDO et ne plus utiliser le compte root qu'en cas de nécessité absolue, mais ils ne veulent pas entendre parler de devoir remettre leur mot de passe toutes les 5 minutes.

ce que tu peux faire c'est des copies du compte root dans /etc/passwd et /etc/shadow  
 
et leur attribuer ainsi ils sont root mais le proprietaire affiché des fichiers est chaque compte mais là c'est vraiment tres tres brouillon comme methode....
 

oui mais le but est de logguer leurs actions a leur ainsu en même temps

c'est le probleme pour le faire à leur insu à part le "script" y'a rien....à ma connaissance.

et encore, ca l'empeche pas le user qui est root d'aller effacer les logs et/ou de modifier son bashrc

c'est vrai mais encore faut il déjà avoir un doute sur le fait d'etre tracé ou non pour avoir l'idée d'aller voir le .bashrc

Solution materielle: le keylogger dans le clavier
 
Sinon, penses a les empecher de se logger en tant que root an mode graphique

snoopy

le but n'est pas de loguer à leur insu, lors d'une précédente réunion, suite à un problème. Et comme ce n'était bien entendu la faute de personne, j'ai signalé, et ils ont accepté que je mettrai en place un logiciel de contrôle.
 
Ca ne résoudra pas le problème, mais au moins on évitera de se rejeter la balle. Dans la config actuelle, il n'est pas possible de se loguer directement en tant que root, il faut d'abord passer par un compte utilisateur normal et ensuite faire un su. Donc comme nous loguons déjà les entrées et sortie, il sera alors possible de savoir (souvent) qui est l'auteur de la faute.

 
ça c'est facile, il n'y a pas d'interface graphique sur aucun de nos serveurs.