linuxでhistoryはすべてのユーザー操作コマンドを記録します

2859 ワード

作業中にユーザ誤削除イベントに遭遇し,万一記録に用いるユーザの操作命令を考慮した.次のソリューションが見つかり、テストが可能になりました.
mkdir -p /var/log/usermonitor/
# 
echo 20200402 >/var/log/usermonitor/usermonitor.log
# 
chown nobody:nobody /var/log/usermonitor/usermonitor.log
# 
chmod 002 /var/log/usermonitor/usermonitor.log
# 
chattr +a /var/log/usermonitor/usermonitor.log
# , 
export HISTORY_FILE=/var/log/usermonitor/usermonitor.log
export PROMPT_COMMAND='{ date "+%y-%m-%d %T ##### $(who am i |awk "{print \$1\" \"\$2\" \"\$5}")  #### $(whoami)  #### $(history 1 | { read x cmd; echo "$cmd"; })"; } >>$HISTORY_FILE'
#vim /etc/profile
source  /etc/profile
# 
HISTSIZE=10000
# history , vim /etc/profile
source  /etc/profile

————————————————著作権声明:本文はCSDNブロガー「Hwh 1231」のオリジナル文章で、CC 4.0 BY-SA著作権協定に従い、転載は原文の出典リンクと本声明を添付してください.テキストリンク:https://blog.csdn.net/hwh1231/article/details/53261406