サーバーマネージャフリーランサーが私のサーバーにアクセスして私のためにいくつかのタスクを実行できるようにする予定ですので、後でファイルにアクセスするためにファイルに使用されるすべてのSSHコマンドを保存したいと思います。自分のサーバーで悪意のあるコマンドを実行してください。
このファイルのコマンドがコマンド(history -c)を使用したり、セッションを終了して削除したりしたくありません。
ベストアンサー1
こんにちは、これを行うには(誰がrootとしてコマンドを実行するためにsudoを使用しているのかを知っています)、/etc/rsyslog.confに追加してからlocal6.* /var/log/commands.logsyslogサービスを再起動し(local6というロガーを追加)、/に追加しますできます。 etc / bashrc以下は、export PROMPT_COMMAND='RETRN_VAL=$?;logger -p local6.debug "$(whoami) [$$]: $(history 1 | sed "s/^[ ]*[0-9]\+[ ]*//" ) [$RETRN_VAL]"'sudoを使用して両方のユーザーの履歴の最後の行を記録するときにsyslogサービスlocal6を呼び出します。