리눅스 분류
리눅스에서 사용자가 사용한 명령어 기록남기는 방법은?
작성자 정보
- 홍석범 작성
- 작성일
컨텐츠 정보
- 2,350 조회
- 0 추천
- 목록
본문
안녕하십니까? 홍석범입니다.
이에 대해서는 3가지 방법이 있습니다.
1. kernel 패치를 통해 커널레벨에서 로깅하는 방법
2. shell을 별도로 패치하여 로깅하는 방법
3. 쉘에서 몇 가지 tip을 이용하여 로깅하는 방법
1.2 번 모두 허니넷(http://www.honeynet.org/) 프로젝트를 참고하시면 됩니다.
3번의 경우
/etc/profile 등에
HISTFILE=/tmp/history
와 같이 지정하면 실행한 명령어와 함께 결과도 함께 저장됩니다.
readonly -a HISTFILE
readonly -a HISTSIZE
와 같이 지정하면 모든 유저의 history를 임의의 파일에 저장되도록 할 수 있습니다.
또는
exec /usr/bin/script /tmp/history` date +'%Y-%m-%d:%H:%M:%S' `.$$
와 같이 지정하면 실행한 명령어와 함께 결과도 함께 저장됩니다.
감사합니다.
안근성 님의 글
예를 들어서
A , B , C ..;. 등등의 유저가 있고
이들이 system에 로그인 해서 실행 했던 명령어(ex , copy a b , rm –rf directory .....) 들을 기록해서 추후에 누가 어떤 명령어들을 사용했는지 알 수 있는
기능이 있는지 문의 드립니다. (Shell에서 제공하는 단순한 history 기능을 말하는 것은 아닙니다.)
관련자료
-
이전
-
다음
댓글 0
등록된 댓글이 없습니다.
