kshこれは、Linux マシンと AIX マシンの両方で実行されるシェルに関するものです。
同時に 2 回書き込まれてコピーされたコマンド履歴ファイルをコピーする方法はありますか (シェルではHISTSIZE2 回の書き込みは許可されません)。また、同期されるのは新しいエントリと更新されたエントリのみに指定されています。削除は同期されません...
元:
ユーザーがログインすると、シェルは
HISTFILE変数で定義されたファイルに履歴を書き込みます。上記[1]に基づいて、私は
HISTFILEシェルがオペレーティングシステム上の別の並列場所に同時にコマンド履歴を書き込むための(または)他のオプションを望んでいました。
したがって、ユーザーによって 1 番目が削除され、ユーザーが 2 番目のバックアップ場所を知らない場合でも、「システム管理者」は 2 番目の場所を確認して識別できます。
答え1
acctまたはをインストールして、ユーザーがシステム内で行っていることを監査できます。このツールには、ユーザーが発行したコマンドを確認できるpsacctコマンドが付属しています。lastcomm
非常に良いチュートリアルがありますここ
このツールには、アカウント監査に非常に役立つ可能性のある監査機能が多数あります。