работает пока только на linux и freebsd.
софт записывает в лог все что вводит на терминале юзер запустивший этот бинарник,
да да это чтоб не забыть какие команды мы выполняли 
.
заставить запустить его- оптимальный вариант пока на мой взгляд- если не имеем рутовых прав то прописать в
.bash_profile
вместо
как обычно бывает, -
PATH=$HOME/bin:$PATH
exec bash
и положить бинарник с именем
bash соответственно в папку
~/bin/
или как написано у
subtty
You could for example call subtty from a .bashrc file
(if [ -z "$SUBTTY" ]; then exec ~/.subtty; fi).
в зависимости от дефолтного шела юзера это может также быть и sh и тп.
вобще возможно есть варианты реализации подобного функционала менее геморные но с тем же результатом но к сожалению я о них не знаю.
по аналогии также существует еще такой софт:
sh2log- нужен рут, имеет сервер который и принимает все логи, ( взял от туда некоторые фишки ).
также аналог
subtty ,к сожалению там уже скомпилированный бинарник под linux, логирует правда только теневые пароли
Subtty works by performing a subversive-terminal-in-the-middle attack
так они назвали эту методику.