Logkeys è un keylogger che dovrebbe già essere installato su Ubuntu, nel caso non lo fosse provvediamo come segue:

sudo apt-get install logkeys


file di configurazione già in: /etc/default/logkeys

contenuto del file:

ENABLED=1
LOGFILE=/var/log/logkeys.log

# This should be updated according to your hardware
# Check README.Debian for more info
DEVICE=/dev/input/event3



per vedere a quale eventX corrisponde la tastiera:

cat /proc/bus/input/devices

file di avvio già in: /etc/init.d/logkeys

Il proprietario del file è root quindi per vederne il contenuto aprirlo con permessi root!

 

AGGIORNAMENTO! (Luglio 2014)

Dopo l'aggiornamento a Kubuntu 14.04 sembra che qualcosa non funzioni più a dovere, mi ritrovo una marea di caratteri strani, non so cosa sia successo ma probabilmente ha qualcosa a che fare con la mappa dei caratteri della tastiera.
Non ho dedicato molto tempo alla soluzione del problema e dopo un paio di prove ho tagliato la testa al toro:

1. Ho disabilitato la voce ENABLED=1 del file /etc/default/logkeys e l'ho rimessa a 0 (zero)
2. Ho scaricato il file per la mappatura della tastiera italiana dal sito del progetto: https://code.google.com/p/logkeys/wiki/Keymaps e copiata in una directory a piacere (/etc/init.d), se non dovesse essere disponibile... offro io: scarica it.map
3. Ho creato un file bash e salvato in /etc/init.d
Tale file non fa altro che lanciare logkeys specificando dove creare il file di output e la mappa dei caratteri da usare, ecco il listato del file:

 

[shell]
#!/bin/bash


### BEGIN INIT INFO
# Provides:          my-logkeys
# Required-Start:    $local_fs $network
# Required-Stop:     $local_fs
# Default-Start:     2 3 4 5
# Default-Stop:      0 1 6
# Short-Description: my-logkeys
# Description:       my-logkeys keylogger
### END INIT INFO
[/shell]



sudo logkeys -s -o /var/log/my-logkeys.log -m /etc/init.d/my-logkeys-it.map

exit 0


Ovviamente bisogna, come sempre, renderlo eseguibile:

sudo chmod +x nome_file_bash


4. Per finire basta inserire il precedente file bash all'avvio automatico, per farlo basta dare il comando:

sudo update-rc.d nome_file_bash defaults

e riavviare il sistema.
Se tutto è andato a buon fine il file di log comincerà a riempirsi!

....per rimuovere il servizio, in futuro, basta dare il comando:

sudo update-rc.d -f nome_file_bash remove

e riavviare come sempre il sistema.

 

Per chi vuole approfondire c'è la documentazione ufficiale:
https://code.google.com/p/logkeys/wiki/Documentation

e a quanto pare si potrebbe provare a modificare il file /etc/default/logkeys provando semplicemente ad aggiungere l'opzione della mappatura, se si legge bene c'è scritto tutto.

 

FINE!