linuxでhistoryはすべてのユーザー操作コマンドを記録します
2859 ワード
作業中にユーザ誤削除イベントに遭遇し,万一記録に用いるユーザの操作命令を考慮した.次のソリューションが見つかり、テストが可能になりました.
————————————————著作権声明:本文はCSDNブロガー「Hwh 1231」のオリジナル文章で、CC 4.0 BY-SA著作権協定に従い、転載は原文の出典リンクと本声明を添付してください.テキストリンク:https://blog.csdn.net/hwh1231/article/details/53261406
mkdir -p /var/log/usermonitor/
#
echo 20200402 >/var/log/usermonitor/usermonitor.log
#
chown nobody:nobody /var/log/usermonitor/usermonitor.log
#
chmod 002 /var/log/usermonitor/usermonitor.log
#
chattr +a /var/log/usermonitor/usermonitor.log
# ,
export HISTORY_FILE=/var/log/usermonitor/usermonitor.log
export PROMPT_COMMAND='{ date "+%y-%m-%d %T ##### $(who am i |awk "{print \$1\" \"\$2\" \"\$5}") #### $(whoami) #### $(history 1 | { read x cmd; echo "$cmd"; })"; } >>$HISTORY_FILE'
#vim /etc/profile
source /etc/profile
#
HISTSIZE=10000
# history , vim /etc/profile
source /etc/profile
————————————————著作権声明:本文はCSDNブロガー「Hwh 1231」のオリジナル文章で、CC 4.0 BY-SA著作権協定に従い、転載は原文の出典リンクと本声明を添付してください.テキストリンク:https://blog.csdn.net/hwh1231/article/details/53261406