有没有一种方法来stream/监视/loggingbash历史,以防止某人隐藏的东西的能力?
想要监视和了解发生的每一件小事情,以便可以检查和观看命令和编辑文件的列表。
rsync是一个理想的方式,或者有一个可以安装的实际程序。
不,你不能,主要是因为任何用户在第一时间阻止bash写入历史文件是微不足道的。
如果您真的想审核系统活动,请使用auditd
守护进程; 这就是它的目的。
你可能不得不修改bash shell编程来做你想做的事情。 虽然有bash shell提供的历史logging,但用户可以很容易地覆盖它。 当然,然后从bash用户可以去没有日志logging的另一个shell。
但是如果bash是用户可用的唯一shell,它仍然可以工作。 也许通过使用cron作业来周期性地同步历史文件。 然而,在1分钟内篡改文件将非常容易。
另一种方法:设置一个名为〜/ .bash_history的命名pipe道,它使用netcat将命令从bash转发到远程主机?
看看扩展的文件属性 – 维基百科,自由的百科全书 ,这将帮助你保持你的用户的.bash_history文件没有与它的磨炼。