利用这一特性,我们可以把用户执行的命令记录下来,甚至通过rsyslog记录到对应文件中。其实这个功能可以总结为shell+history方式,使用脚本和history命令实现。因为日志使用rsyslog来输出,因此使用logger命令来输出日志,其中,-p命令指定syslog的日志等级,后面会讲到syslog的配置。conf配置文件中添加以下配置,指定用户操作日志存放位置。
利用这一特性,我们可以把用户执行的命令记录下来,甚至通过rsyslog记录到对应文件中。其实这个功能可以总结为shell+history方式,使用脚本和history命令实现。因为日志使用rsyslog来输出,因此使用logger命令来输出日志,其中,-p命令指定syslog的日志等级,后面会讲到syslog的配置。conf配置文件中添加以下配置,指定用户操作日志存放位置。