history사용자의 행동을 실시간으로 볼 수 있기를 원합니다 . 내 첫 번째 아이디어는 tail -f모든 파일 업데이트 기록을 추적하는 것이었습니다. 가능합니까? 아니면 실시간 명령을 보기 위한 더 나은 옵션이 있습니까?
제가 처한 구체적인 시나리오는 다른 엔지니어와 제가 동일한 사용자에게 sudo를 받는 것입니다. 해당 사용자로서 저는 해당 사용자가 실행한 명령을 보고 싶습니다.
답변1
기록은 ~/.bash_history로그아웃 이전이 아닌 로그아웃 시 기록됩니다. 원한다면 이미 답은 나와 있어여기:
항상 즉시 작성되도록 하려면 명령을
PROMPT_COMMAND변수에 넣을 수 있습니다.
export PROMPT_COMMAND='history -a'
이후 환경변수를 설정하지 않은 경우(기본값은 설정되어 있으나 변경될 수 있음) tail -f $HISTFILE실시간으로 히스토리 파일에 추가된 명령어를 생성하고 확인할 수 있다.tail -f ~/.bash_history$HISTFILE~/.bash_history