How To Log Your Bash History With Syslog

tutorial

Привет,

В този пост ще пиша, как бързо и лесно можем да логваме bash history-то на всички потребители в linux машина със syslog.

За целта трябва да добавим следното в /etc/bash.bashrc :

functionlog2syslog
{
declare COMMAND
COMMAND=$(fc -ln -0)
logger -p local1.notice -t bash -i -- "${USER}:${COMMAND}"
}
traplog2syslog DEBUG

 

Излизаме и влизаме през SSH и резултата е на лице :

tail -f /var/log/syslogAug511:44:05 Server bash[12765]: root:#011 w
Aug 511:44:08 Server bash[12790]: root:#011 cd /etc/mysql/
Aug 511:44:08 Server bash[12792]: root:#011 ls
Aug 511:44:11 Server bash[12825]: root:#011 ls -lah
Aug 511:44:14 Server bash[12860]: root:#011 cat my.cnf

 

 

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

Този сайт използва Akismet за намаляване на спама. Научете как се обработват данните ви за коментари.