サーバの設計で教えてください

新規でLinuxサーバ（CentOS7）の設計をすることになりましたが、
以下の要件について教えてください。

要件：
3種類のアカウントをサーバで使用します。

root：Linuxの管理アカウント（基本運用では使わない）
admin：実運用で使用する管理者用アカウント
devuser：開発業者が使用するアカウント

・rootはサーバラック付属のモニターにてローカル作業でのみ使用とします
・adminやdevuserは別拠点や開発会社先など、sshやsftpでのリモート接続（※）が想定されます
　※Teratermなど使用

■ご質問
Q1.上記の3つのユーザがログインしたことをログに残すことは可能でしょうか？

　例えばWindowsではイベントログに監査機能としてユーザのログイン・ログオフが
ログとして取れますが、Linuxでは「/var/log/message」などで同様に取得できるのでしょうか？。
もし可能であればリモートの接続元IPなども取れればと思いますが・・。

Q2.上記の3つのユーザが実行したシェルコマンドを、ログに残すことは可能なのでしょうか？

　Teratermで作業時にTeratermの機能で操作ログを残すことは可能かと思いますが、
Linuxサーバ側で「/var/log/」配下などに出力することは可能でしょうか？。

よろしくお願いいたします。

No.2 回答者： k-841 回答日時： 2016/05/04 06:47

Q1.

参照のしやすさで言えば、lastコマンドがわかりやすいと思います。

Q2.
scriptコマンドなどを使ってターミナルの入出力をファイルに書き出させるようなシェルスクリプトを、
/etc/profile.d/に仕込んでおけばいいです。
出力先とか出力方法とかはシェルスクリプトの作り方を工夫すればいいです。
監査目的で当該ユーザからアクセスできないところに保存したいのであれば、
loggerコマンドを使ってsyslogに書き込むようにするのがいいですね。

No.1 回答者： Wr5 回答日時： 2016/04/29 02:09

>Q1.上記の3つのユーザがログインしたことをログに残すことは可能でしょうか？

/var/log/secureあたりに記録されているかと。
とりあえずそれぞれログインしてみてから見てください。


>Q2.上記の3つのユーザが実行したシェルコマンドを、ログに残すことは可能なのでしょうか？

「linux 操作ログ 監査」とかで検索するといくつか見つかるかと。
やったことはありませんが。