실행된 Linux 명령을 특정 세부 정보와 함께 지정된 로그 파일에 기록하는 방법에 대한 지침을 찾고 있습니다. 내 목표는 사용자가 실행한 명령을 지정된 로그 파일에 기록하는 메커니즘(아마도 데몬 또는 백그라운드 스크립트)을 만드는 것입니다.
나는 auditd의 사용을 조사했지만 필요한 것보다 더 많은 세부 정보를 제공합니다. 특히 사용자 이름, 타임스탬프, 실행된 명령과 같은 제한된 세부 정보를 캡처하는 데 관심이 있습니다.
누구든지 Linux 환경에서 이 로깅 기능을 구현하는 방법에 대한 통찰력, 제안 또는 코드 예제를 제공할 수 있습니까?
답변1
~/.bash_history
모든 명령이 기록되었습니다. 프로그램은 변경이 발생할 때까지 기다리는 bash_history
동시에 시간도 기록할 수 있습니다. 변경 사항이 발생하면 이를 가져와 변경 사항이 발생한 시간과 함께 다른 로그 파일에 저장합니다. whoami
명령이나 변수를 사용하여 사용자 이름을 입력 할 수도 있습니다 $USER
.