# vim /etc/profile
function log2syslog
{
declare command
command=$(fc -ln -0)
logger -p local1.notice -t bash -i — $USER : $command
}
trap log2syslog DEBUG
$ echo test
Sep 28 18:21:22 mint-17 bash[4887]: — myuser : echo test
Sep 28 18:21:31 mint-17 bash[4895]: — myuser : grep bash /var/log/syslog
Взято отсюда:
https://blog.rootshell.be/2009/02/28/bash-history-to-syslog/
При таком раскладе бывает, что выводит мусор в терминал.
Поэтому вариант получше тут: http://webplay.pro/linux/syslog-log-bash-history-every-user.html
function log2syslog
{
declare command
command=$(fc -ln -0)
logger -p local1.notice -t bash -i — $USER : $command
}
trap log2syslog DEBUG
$ echo test
test
$ grep bash /var/log/syslogSep 28 18:21:22 mint-17 bash[4887]: — myuser : echo test
Sep 28 18:21:31 mint-17 bash[4895]: — myuser : grep bash /var/log/syslog
Взято отсюда:
https://blog.rootshell.be/2009/02/28/bash-history-to-syslog/
При таком раскладе бывает, что выводит мусор в терминал.
Поэтому вариант получше тут: http://webplay.pro/linux/syslog-log-bash-history-every-user.html
Зачем логировать историю?
ОтветитьУдалитьЗатем, что если ведется многопользовательская работа над сервером, можно обнаружить кто, что и когда делал на сервере, в первую очередь конечно интересует, какие рутовые команды выполнялись.
ОтветитьУдалить