- SSH, Andrey Mitrofanov, 14:35 , 19-Июл-18 (1)
>[оверквотинг удален] > (uid=0) > Jul 19 15:11:09 deb systemd-logind[802]: New session 3371 of user lion. > Jul 19 15:11:09 deb systemd: pam_unix(systemd-user:session): session opened for user lion > by (uid=0) > Jul 19 15:11:09 deb sshd[9219]: pam_unix(sshd:session): session closed for user lion > Jul 19 15:11:09 deb systemd-logind[802]: Removed session 3371. > Jul 19 15:11:09 deb systemd: pam_unix(systemd-user:session): session closed for user lion > после входа систему выполнил команду например dir и сразу вышел, а в > bash_history виденная моя команда не прописалось. > Где нужно настроить чтоб виденные команды запивались в файл?Вот так нормально будет: Mar 14 17:25:52 server193741 bash: HISTORY: PID=8543 UID=0 less /var/log/messages ?
- SSH, dias, 14:42 , 19-Июл-18 (2)
В файлах /var/log/messages и в /var/log/syslog нечего нет в промежутке времени входа пользователя
- SSH, Andrey Mitrofanov, 15:19 , 19-Июл-18 (3)
> В файлах /var/log/messages и в /var/log/syslog нечего нет в промежутке времени входа > пользователя Я спашивал, подойдёт ли вам _такое_ решение.
- SSH, dias, 06:25 , 20-Июл-18 (4)
>> В файлах /var/log/messages и в /var/log/syslog нечего нет в промежутке времени входа >> пользователя > Я спашивал, подойдёт ли вам _такое_ решение.Доброе утро Андрей. Да если будут записываться все команды то подойдет.
- SSH, Andrey Mitrofanov, 10:41 , 20-Июл-18 (5)
>>> В файлах /var/log/messages и в /var/log/syslog нечего нет в промежутке времени входа >>> пользователя >> Я спашивал, подойдёт ли вам _такое_ решение. > Доброе утро Андрей. Да если будут записываться все команды то подойдет.+ Пересобрать, установить bash с патчем + Настроить syslog + Думать, как пользователям не дать запустить другой шел (непатченный bash, например). From 74652ad96aabd61908a6b76c37f551d5f9a00b6c Mon Sep 17 00:00:00 2001 From: Andrey Mitrofanov <> Date: Tue, 7 Oct 2014 11:12:18 +0400 Subject: [PATCH] Define SYSLOG_HISTORY. * "Bash 4.1 is able to log the history to syslog (only to be enabled at compile time in config-top.h)"--- config-top.h | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/config-top.h b/config-top.h index 147d4f4..5265a05 100644 --- a/config-top.h +++ b/config-top.h @@ -101,7 +101,7 @@ /* Define if you want each line saved to the history list in bashhist.c: bash_add_history() to be sent to syslog(). */ -/* #define SYSLOG_HISTORY */ +#define SYSLOG_HISTORY #if defined (SYSLOG_HISTORY) # define SYSLOG_FACILITY LOG_USER # define SYSLOG_LEVEL LOG_INFO -- 2.0.0
- SSH, Andrey Mitrofanov, 10:44 , 20-Июл-18 (6)
|