読者です 読者をやめる 読者になる 読者になる

P25 ユーザーの実行コマンドをロギングする方法

.bash_profileの末尾に以下を追加する。

mkdir -p ~/.termlog
find~/.termlog -daystart -maxdepth 1 -name "*.log" -mtime +30 -exec rm {} \;
script -afq ~/.termlog/termlog_$USER.$(date +%Y%m%d).$$.log
exit 0

この方法の場合、ログインしたユーザーが意図的にファイル削除を行えるので、厳密な監査ログに使うものとしては弱い。
何か起きた際の作業内容確認としては使えるので、ちょっとした開発環境に仕込んでおくのには有用である。