history – 記錄全部的使用者執行過的指令

之前有介紹過 – history功能介紹,另外,還有一篇也是記住使用者執行過的指令 – 記錄 user 執行過的指令,現在,在進一步的將時間,帳號…等資訊也保留下來!

image

PROMPT_COMMAND='{ date “+[ %Y/%m/%d %H:%M:%S `hostname -s` `whoami` ] `history 1 | sed “s/^ *[0-9]*  //i" `"; }>>/var/log/history.log’

開放 file system permission:

image

最後記錄的結果如下:

image

將『系統時間』、『hostname(主機名稱)』、『登入的帳號』、『指令』分別記錄到檔案中!

Advertisements
本篇發表於 Bookmark, 網路, Linux, Secure資訊安全。將永久鏈結加入書籤。

發表迴響

在下方填入你的資料或按右方圖示以社群網站登入:

WordPress.com Logo

您的留言將使用 WordPress.com 帳號。 登出 / 變更 )

Twitter picture

您的留言將使用 Twitter 帳號。 登出 / 變更 )

Facebook照片

您的留言將使用 Facebook 帳號。 登出 / 變更 )

Google+ photo

您的留言將使用 Google+ 帳號。 登出 / 變更 )

連結到 %s