Hướng dẫn ghi log các lệnh được thực thi trên Linux – Cuongquach.com | Chúng ta sẽ cùng điểm qua một nội dung khá là thú vị về vấn đề lưu trữ log các câu lệnh được thực thi trên Linux. Điều này là vô cùng hữu ích khi bạn muốn phòng tránh có kẻ khác thực thi lệnh trên hệ thống Linux mà mình không biết nên cần log các lệnh đó lại vào file log bất kì.
Có thể bạn quan tâm chủ đề khác
– Hướng dẫn cài đặt Moodle 3.5 trên CentOS 7
– Hướng dẫn cài đặt Java 8 trên CentOS 7
– 4 cách kiểm tra phiên bản OS CentOS/RHEL
– Moodle là gì ? Tổng quan về hệ thống Moodle LMS
– Ubuntu 18.04 Bionic Beaver co gì mới mẻ
Cấu hình ghi log lệnh được thực thi trên Linux
Đầu tiên chúng ta sẽ khai báo một log syslog facility , với một output file cụ thể dành cho việc lưu log lệnh linux như ‘/var/log/oscmd.log‘
# vi /etc/rsyslog.conf # Log command local2.info /var/log/oscmd.log # systemctl restart rsyslog
Chúng ta sẽ thêm dòng cấu hình ở file ‘/etc/bashrc‘ , file này sẽ quy định một số nội dung biến hoặc hành vi được thực thi trên môi trường shell của người dùng.
# vi /etc/bashrc export PROMPT_COMMAND='history -a >(logger -p local2.info -t "$USER[$PWD] $SSH_CONNECTION")'
Biến môi trường $PROMPT_COMMAND, là biến quy định việc thực hiện các nội dung lệnh được cấu hình trước khi thực thi hoặc in nội dung chính của lệnh từ biến $PS1 . Với nội dung trên chúng ta sẽ thực hiện việc ghi log xuống file ‘/var/log/oscmd.log‘ mỗi khi enter thực thi một câu lệnh trên terminal SSH hoặc console.
Giờ bạn hãy thử thoát terminal SSH, rồi login lại gõ một vài câu lệnh để kiểm tra.
# cd /home/ # df -h # whoami
Giờ chúng ta sẽ coi nội dung file ‘/var/log/oscmd.log‘.
# cat /var/log/oscmd.log Jun 29 22:58:54 cuongquach journal: root[/home] : cd /home/ Jun 29 22:58:56 cuongquach journal: root[/home] : df -h Jun 29 22:58:59 cuongquach journal: root[/home] : whoami Jun 29 22:58:59 cuongquach journal: root[/home] : date Jun 29 22:59:01 cuongquach journal: root[/var/log] : cd /var/log
Đấy cực kì đơn giản phải không nào ?! Giờ bạn đã biết cách để ghi log các câu lệnh đã được thực thi trên máy chủ Linux của bạn rồi.
Nguồn: https://cuongquach.com