添加環(huán)境變量腳本
編輯環(huán)境變量配置文件
vi /etc/profile
添加如下內(nèi)容
#給history添加操作記錄時間萎胰,規(guī)避下述部分問題
export HISTTIMEFORMAT=":%F %T:"
#將history最后一條記錄以syslog發(fā)送給rsyslog服務(wù)
export PROMPT_COMMAND='{ msg=$(history 1 | { read x y; echo $y; });logger "[euid=$(whoami)]":$(who am i):[`pwd`]"$msg";}'
使配置生效
source /etc/profile
存在問題
1、終端登錄時蜓席,輸入密碼后,敲擊回車龙巨,操作記錄會回顯該賬號所在session中history最后一條命令。(可通過操作命令記錄時間和syslog發(fā)送時間以及登錄操作系統(tǒng)上下文登錄記錄來判斷是否為敲擊回車操作)
2、su - 帳號 輸入密碼后盐捷,操作記錄會回顯切換帳號后的session中history中最后一條命令棘捣。(可通過操作命令記錄時間和syslog發(fā)送時間以及su操作上下文記錄來判斷是否為敲擊回車操作)
3辜腺、su - 帳號 輸入密碼后,輸入命令后乍恐,最后輸入exit時评疗,操作命令會回顯su - 帳號記錄,但exit命令不會捕獲茵烈。
4百匆、su - 帳號 輸入密碼后,輸入命令后呜投,關(guān)閉窗口加匈,操作命令su - 帳號操作記錄丟失。
