请原谅这个问题的模糊性,但我想知道是否有一种方法可以确保某个主机执行的所有命令都记录到历史记录中。就我而言,如果我通过网络向主机发送命令并且该命令会被执行。当我检查历史记录时,没有该命令的记录。这是典型的行为/我可以改变它吗?
答案1
为交互式 shell 会话维护 shell 历史记录(并且很容易更改或禁用);假设远程命令是通过 SSH 完成的,那么 shell 甚至不需要参与,因为它sshd可以简单地分叉并执行要运行的命令。解决方案包括打开进程记帐(这对于系统来说是全局的)或使用某种(可能是)SSH 连接的包装器,除了 fork 和 exec 位之外,它还写入正在某处运行的日志。