Inserir esta entrada abaixo no /etc/profile, possibilitando assim logar o history dos usuário no /var/log/messages
#Logar o history no messages
PORT=`who am i | awk '{ print $6 }' | sed 's/(//g' | sed 's/)//g'`
logger -p local7.notice -t "bash $LOGNAME $$" User $LOGNAME logged from $PORT
function history_to_syslog
{
declare cmd
declare p_dir
declare LOG_NAME
cmd=$(history 1)
p_dir=$(pwd)
LOG_NAME=$(echo $LOGNAME)
logger -p local7.notice -- SESSION = $$, from_remote_host = $PORT, USER = $LOG_NAME, PWD=$p_dir, CMD =$cmd
}
trap history_to_syslog DEBUG || EXIT
Nenhum comentário:
Postar um comentário