linux shell command log

어떤 유저가 언제 접속해서 무슨 명령어를 사용했는지 확인 하는 방법이다.

• /etc/profile.d 에 다음 파일 생성 cmdlog.conf

export PROMPT_COMMAND='RETRN_VAL=$?;logger -p local3.debug "[$(whoami)][$PWD][$$]: $(history 1 | sed "s/^[ ]*[0-9]\+[ ]*//" ) [$RETRN_VAL]"'

• /etc/rsyslog.config 파일에 다음사항 추가 "local6.* /var/log/cmdlog.log"

local6.* /var/log/cmdlog.log

 

• rsyslog 재시작

service syslog restart

 

• cmdlog 확인

cmdlog 확인