サーバー上のすべてのユーザーによるすべてのBashコマンドをログに記録する方法は？

この点で、プロセスアカウンティングシステム、特にlastcommおよびacコマンドを提供する acct パッケージが役立つ場合があります。

Acコマンドは、ユーザーの接続時間に関する統計を時間単位で出力します。これは、ユーザーがSSHまたはシリアル端末を介してリモートで、またはコンソール上でシステムに接続された時間です。

Lastcommコマンドは、以前に実行されたコマンドに関する情報を表示します。最新のエントリはリストの一番上に表示されます。各プロセスが使用したCPU時間の合計も表示されます。

役に立つかもしれない古いチュートリアルはこちらです：

http://www.linuxjournal.com/article/6144?page=0,1

Lastなどのその他のアカウンティングコマンドは、このチュートリアルで見つけることができます。

http://www.techrepublic.com/article/system-accounting-in-linux/1053377

snoopy を使用できます。

スヌーピーロガーは、あなたの目的にぴったりかもしれません。避けられないロギングソリューションではなく、自分のアクションを追跡することを好む勤勉な管理者にとって役立つツールです。

開示：私はスヌーピーメンテナーです。

here すべてのログを記録するスクリプトbashコマンド/ビルトインをテキストファイルまたはsyslogパッチまたは特別な実行可能ツールを使用しないサーバー。

bashの初期化時に1回呼び出す必要がある単純なシェルスクリプトであるため、展開が非常に簡単です。

それは無料で、あなたのニーズに合うことを願っています。

これを試してください（bash 4.3では上記のソリューションは100％動作しません）：

export HISTTIMEFORMAT="%Y-%m-%d %T "
export Prompt_COMMAND='trap "" 1 2 15; history -a >(tee -a ~/.bash_history | while read line; do if [[ $line =~ ^#[0-9]*$ ]]; then continue; fi; logger -p user.info -t "bash[$$]" "($USER) $line"; done); trap 1 2 15;'

これはロギングを行い、bash履歴ファイルに使用されるタイムスタンプのロギングを防ぎます。 strg + cを複数回押すと、bashは「サブジョブ」に信号を送信するため、トラップが必要です（bash 4.3でテスト済み）。これにより、現在のユーザーのログアウトが強制されます（例：Sudoでログイン）

履歴ファイルを上書きしない複数のセッションを処理するには、Bshop起動ファイルに「shopt -s histappend」を配置する必要があります。同じ問題に関する この質問 も参照してください。

Acctをインストールすることもできます。 Acctは、Linuxシステムで行われていることの詳細な監査証跡を保持します。

Sudo apt-get install acct