这是关于ksh在 Linux 和 AIX 机器上运行的 shell。
有没有办法复制同时写入和复制两次的命令历史文件(shell 不允许HISTSIZE写入两次)..还只提供要同步的新条目和更新条目..删除不应同步...
前任:
当用户登录时 - shell 将历史记录写入
HISTFILE变量中定义的文件。基于上述[1],我希望
HISTFILE(或)shell 的任何其他选项能够在操作系统上的另一个并行位置同时写入命令历史记录。
因此,如果用户删除了 1 号并且用户不知道 2 号备份位置“系统管理员”可以检查第二个并识别它......
答案1
您可以安装acct或psacct来审核用户在系统中执行的操作。该工具附带一个命令lastcomm,可以告诉您用户发出了哪些命令。
有一个非常好的教程这里
该工具具有更多审计功能,对于帐户审计可能非常有用。