如何在 Ubuntu Server 中监视 rm、mv、mkdir 命令？

Question

如果您想记录这些命令的使用情况，您可以制作一些 shell 脚本来包装它们。

例如，对于rm：

#!/bin/bash

echo $(date +"%m-%d-%Y %H:%M:%S") $USER: $0 $@ >> /tmp/rm.log
/bin/rm.real $@

假设您将此文件命名为rm_log.sh，则可以按如下方式安装它：

$ sudo mv -n /bin/rm /bin/rm.real
$ sudo cp rm_log.sh /bin/rm

现在，每当有人使用该rm命令时，文件中都会出现一个新行/tmp/rm.log。例如：

$ rm example.txt
$ cat /tmp/rm.log
12-28-2015 12:34:56 cos64: /bin/rm example.txt

Answer 1

如果您想记录这些命令的使用情况，您可以制作一些 shell 脚本来包装它们。

例如，对于rm：

#!/bin/bash

echo $(date +"%m-%d-%Y %H:%M:%S") $USER: $0 $@ >> /tmp/rm.log
/bin/rm.real $@

假设您将此文件命名为rm_log.sh，则可以按如下方式安装它：

$ sudo mv -n /bin/rm /bin/rm.real
$ sudo cp rm_log.sh /bin/rm

现在，每当有人使用该rm命令时，文件中都会出现一个新行/tmp/rm.log。例如：

$ rm example.txt
$ cat /tmp/rm.log
12-28-2015 12:34:56 cos64: /bin/rm example.txt

相关内容