간혹 엔지니어 중에 history 를 수정하거나 삭제 한 후
자기 자신은 작업을 하지 않았다는 등 ㅜㅜ
그러한 이유로 작업자의 ip 및 명령어를 로그에 남기도록 해보자
vi /etc/profile
####### sulinux 2014 command history
function history_to_syslog {
declare command
remoteaddr=”
command=$(fc -ln -0)
if [ “$command” != “$old_command” ]; then
logger -p local1.notice -t bash -i ? “$USER : $remoteaddr” : “$command”
fi
old_command=$command
}
trap history_to_syslog DEBUG
function history_to_syslog {
declare command
remoteaddr=”
who am i” command=$(fc -ln -0)
if [ “$command” != “$old_command” ]; then
logger -p local1.notice -t bash -i ? “$USER : $remoteaddr” : “$command”
fi
old_command=$command
}
trap history_to_syslog DEBUG
vi /etc/syslog.conf
local1.notice /var/log/.cmd.log
### 적용
source /etc/profile
/etc/rc.d/init.d/syslog restart