How To Log Your Bash History With Syslog
Привет,
В този пост ще пиша, как бързо и лесно можем да логваме bash history-то на всички потребители в linux машина със syslog.
За целта трябва да добавим следното в /etc/bash.bashrc :
function log2syslog
{
declare COMMAND
COMMAND=$(fc -ln -0)
logger -p local1.notice -t bash -i -- "${USER}:${COMMAND}"
}
trap log2syslog DEBUG
Излизаме и влизаме през SSH и резултата е на лице :
tail -f /var/log/syslog Aug 5 11:44:05 Server bash[12765]: root:#011 w Aug 5 11:44:08 Server bash[12790]: root:#011 cd /etc/mysql/ Aug 5 11:44:08 Server bash[12792]: root:#011 ls Aug 5 11:44:11 Server bash[12825]: root:#011 ls -lah Aug 5 11:44:14 Server bash[12860]: root:#011 cat my.cnf
Това е!