我想收集用户执行的所有命令以及 linux 操作系统中的 root。我如何每天收集所有命令。
是否可以通过 shell 脚本收集所有命令?
如果有人知道这个要求,你能帮帮我吗
例如
如果user1执行“ls -l”,我们需要抓包,root用户执行“df -h”,我们需要抓包。我是说。所有用户都在 bash shell 中执行命令,我们需要捕获所有命令。
谢谢
最佳答案
使用 history
是非常糟糕的做法。因为大家都知道用户可以轻松清除他们的历史记录。
对于此类任务,我们使用 rootsh
。
关于linux - 如何在linux中捕获用户执行的命令,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/42758457/