如何记录所有用户执行的所有命令

谢谢鲍勃和https://askubuntu.com/questions/93566/how-to-log-all-bash-commands-by-all-users-on-a-server/93570#93570，我正在发布我根据上述解决方案在我的案例中遵循的步骤（我使用的是 Amazon Linux）：

1. 编辑/etc/bashrc：

   sudo -e /etc/bashrc
   

   并添加这一行：

   export PROMPT_COMMAND='RETRN_VAL=$?;logger -p local6.debug "$(whoami) [$$]: $(history 1 | sed "s/^[ ]*[0-9]\+[ ]*//" )"'
   

2. 运行以下命令来加载更改：

   source /etc/bashrc
   

3. 编辑/etc/rsyslog.d/bash.conf：

   sudo -e /etc/rsyslog.d/bash.conf
   

   并添加以下行：

   local6.*    /var/log/commands.log
   

4. 编辑/etc/logrotate.d/syslog：

   sudo -e /etc/logrotate.d/syslog
   

   并添加以下行：

   /var/log/commands.log
   

5. 重启rsyslog服务：

   sudo service rsyslog restart 
   

结果将类似于以下内容，您还可以看到 root 和其他用户执行的命令：

Aug 13 13:39:02 ip-172-31-3-192 ec2-user: root [23275]: rm logrotate.d/rsyslog  [0]
Aug 13 13:39:08 ip-172-31-3-192 ec2-user: root [23275]: cat logrotate.d/rsyslog  [1]
Aug 13 13:39:23 ip-172-31-3-192 ec2-user: root [23275]: sudo cat /var/log/commands.log  [0]
Aug 13 13:39:27 ip-172-31-3-192 ec2-user: root [23275]: sudo cat /var/log/commands.log  [0]
Aug 13 13:46:22 ip-172-31-3-192 ec2-user: ec2-user [17012]: sudo su [0]
Aug 13 13:46:54 ip-172-31-3-192 ec2-user: ec2-user [17012]: sudo /etc/rsyslog.d/bash.conf [1]
Aug 13 13:47:00 ip-172-31-3-192 ec2-user: ec2-user [17012]: sudo cat /etc/rsyslog.d/bash.conf [0]
Aug 13 13:47:10 ip-172-31-3-192 ec2-user: ec2-user [17012]: cat /etc/rsyslog.d/bash.conf [0]