How To Log Your Bash History With Syslog

How To Log Your Bash History With SyslogПривет,

В този пост ще пиша, как бързо и лесно можем да логваме bash history-то на всички потребители в linux машина със syslog.

За целта трябва да добавим следното в /etc/bash.bashrc :

function log2syslog
{
declare COMMAND
COMMAND=$(fc -ln -0)
logger -p local1.notice -t bash -i -- "${USER}:${COMMAND}"
}
trap log2syslog DEBUG

Излизаме и влизаме през SSH и резултата е на лице :

tail -f /var/log/syslog
Aug 5 11:44:05 Server bash[12765]: root:#011 w
Aug 5 11:44:08 Server bash[12790]: root:#011 cd /etc/mysql/
Aug 5 11:44:08 Server bash[12792]: root:#011 ls
Aug 5 11:44:11 Server bash[12825]: root:#011 ls -lah
Aug 5 11:44:14 Server bash[12860]: root:#011 cat my.cnf

Това е!