Я предполагаю, что другие пользователи не пытаются ничего от вас скрыть, они просто немного невежественны или раздражают. Если они хотят спрятаться, они могут, и вы ничего не можете с этим поделать.
Журналы использования apt находятся в / var / log / apt
, а журналы использования dpkg - в /var/log/dpkg.log
. Они сообщают вам, какие операции с пакетами были выполнены и когда они не говорят вам, кем, но вы можете получить подсказку, сравнив с выводом last
.
Вы можете получить полезное отслеживание манипуляций с пакетами и изменений конфигурации, поместив / etc
под контроль версий. etckeeper (доступен в виде пакета в Debian и Ubuntu) очень хорошо с этим справляется. Установите его и отредактируйте /etc/etckeeper/etckeeper.conf
, чтобы настроить его по своему вкусу:
VCS
на вашу любимую систему управления версиями. AVOID_DAILY_AUTOCOMMITS
закомментирован. Если кто-то внесет изменение в / etc
, это будет записано в автоматической фиксации. В журнале не будет значимого сообщения, но, по крайней мере, будет отслеживаться изменение и его приблизительная дата. AVOID_COMMIT_BEFORE_INSTALL
закомментирован. Опять же, перед любым использованием инструментов APT будет выполняться автоматическая фиксация ( apt
, apt-get
, aptitude
и т. Д.). Всегда есть автоматическая фиксация после операций управления пакетами, в которой перечислены внесенные изменения. Убедитесь, что настроены правильные переменные среды или файлы конфигурации для записи личности коммиттера. В зависимости от того, как люди получают root (через su
, sudo
и т. Д.), Это может означать изменение корневого файла .profile
или .bashrc
(если люди используют sudo -s
) или, может быть, даже добавляют ловушку фиксации для захвата $ SUDO_USER
, чтобы зафиксировать записываемый коммитер не только root
.