누군가 내 로컬 LUG의 메일링 리스트에 GNU/Linux 시스템에서 발행된 마지막 명령을 학습할 수 있는 방법이 있는지 물었습니다.
우리는 시스템 전반에 걸친 마지막 명령을 말하고 있는 것 같습니다. 대화형 콘솔을 사용하여 실제 사용자가 실행한 명령 세트로 명령 세트를 제한한다면 잠시 추론한 후 마지막 명령이 명령 기록에 등록되어야 합니다.
이 질문에 대한 또 다른 생각은 GNU/Linux 상자에서 생성된 마지막 처리가 아직 실행 중인지 이미 실행이 완료되었는지, 상위 프로세스 및 기타 관련 정보인지 확인하는 방법을 묻는 것입니다.
답변1
프로세스 회계에 도움이 되는 Linux용 패키지를 찾았습니다.
내 Ubuntu 9.10 시스템에서는 "acct" 프로그램을 설치하기 위해 다음과 같이 했습니다.
sudo apt-get install acct
그런 다음 다음과 같이 빈 로그 파일을 생성해야 합니다.
sudo touch /var/log/pacct
그 후에는 프로세스 계정을 활성화해야 합니다.
sudo /usr/sbin/accton /var/log/pacct
그 시점부터 프로세스는 이를 실행한 사용자 및 관련 터미널과 함께 기록됩니다.
다음 명령으로 로그 파일을 볼 수 있습니다.
lastcomm -f /var/log/pacct
아직 이 프로그램을 조사 중인데... 도움이 될 것 같습니다.
답변2
특정 사용자(및 셸)의 경우: 기록
현재 프로세스의 경우: ps
답변3
음, 시스템 전체는 상당히 복잡해 보입니다. 이러한 시스템은 모든 사용자 .bash_history를 모니터링하는 프로세스가 있어야 함을 의미합니다. 그런 다음 업데이트되면 중앙 DB가 업데이트됩니다. 이 작업이 완료되면 중앙 DB에서 선택하는 "history" 명령을 확장할 수 있습니다. 그래도 나쁜 생각은 아닙니다.
답변4
당신이 사용할 수있는스누피실행되는 모든 명령을 모니터링합니다.