полный контроль. ЧЕМ?

Что вы хотите видеть в логе? Перечень всех системных вызовов, или еще подробнее. Что конкретно нужно?

ну к примеру так: 9:45:24 user XXXX UID YYYY GID ZZZZ launch DDDDD PID RRRR 9:46:54 ssh open by XXX.XXX.XXX.XXX enter by root pass fail ну и так далее. Так же не плохо знать кто и как ходил на SAMBA, какие ошибки [и почему] они возникли.... Может я чего не понимаю но SYSLOG мне почему то не дает отчетов... Есть ли пример конфига сислоговского?

Логи Samba идут сюда: /var/log/samba, а настроить подробность логов можно, если вписать строчку вида log level = 1 в /etc/samba/smb.conf, в раздел [global]. По умолчанию log level = 0, поэтому и не слишком подробно пишет - ставьте log level = 1 и получите IP-адреса и NetBIOS-имена всех, кто подключался (или пытался, да не вышло и почему именно не вышло), к каким каталогам подключались и в какое время.

ООО! За SAMBA - спасибо большое! реально! А чем можно SSH TELNET и RLOGIN журналировать? ТОлько не смейтесь что RLOGIN использую, исторически... SCO OPEN SERVER только этим славиться. И Чем за пользовательскими действиями следить? Еще раз СПАСИБО

В /var/log/messages и /var/log/secure идут всякие логи при попытках (успешных и нет) подключения через SSH и NFS - там сообщается что именно получено от успешно залогинившегося юзера (публичный ключ или пароль), IP-адрес его хоста, когда это случилось и когда юзер ушел. А что касается вопросов тотальной слежки за всеми действиями юзеров, rlogin и telnet, то помочь не могу - сам не знаю, не было нужды...

man ac

man acct

man accton

man sa

man last

man lastcomm

man lastlog

etc...

А чем можно записывать полную сессию юзера на виртуальном терминале? Возникла задача, голову сломал незнаю даже в каком направлении копать. Заранее благодарен.