historico de vários usúarios no mesmo servidor

1. historico de vários usúarios no mesmo servidor

Gemerson Monteiro Maciel
gemerson74

(usa Debian)

Enviado em 15/10/2016 - 13:21h

Boa tarde a todos,

Há como eu visualizar o histórico de entradas no shell do Linux de todos os usuários que acessaram um servidor? Usando aquele comando HISTORY, eu só consigo ver o que fiz.


Atenciosamente

Gemerson


  


2. Re: historico de vários usúarios no mesmo servidor

shoujo
shoujo

(usa Slackware)

Enviado em 15/10/2016 - 13:36h

Que eu saiba o histórico é separado por usuário mesmo..
Da pra ver um por um se ligando como root e entrando nas pastas dos usuários um arquivo oculto chamado .bash_history


3. Re: historico de vários usúarios no mesmo servidor

Marcelo Oliver
msoliver

(usa Debian)

Enviado em 15/10/2016 - 14:50h

gemerson74 escreveu:

Boa tarde a todos,

Há como eu visualizar o histórico de entradas no shell do Linux de todos os usuários que acessaram um servidor? Usando aquele comando HISTORY, eu só consigo ver o que fiz.
Atenciosamente
Gemerson


Boa tarde.
"SE" tem acesso "root", estando na "RAIZ", faça:

for ARQ in $(find /home -iname "\.bash_history");do echo -e "\n$ARQ\n" >> root/HIST_GERAL.txt;cat "$ARQ" >> root/HIST_GERAL.txt;done

É isso!
att.:
Marcelo Oliver



4. Re: historico de vários usúarios no mesmo servidor

Perfil removido
removido

(usa Nenhuma)

Enviado em 17/10/2016 - 12:11h

Faz o seguinte:

# vim /etc/rsyslog.d/history.conf
local3.*                                                /var/log/history.log 


Adicione no final do arquivo bashrc:

# vim /etc/bashrc
whoami="$(whoami)@$(echo $SSH_CONNECTION | awk '{print $1}')"
export PROMPT_COMMAND='RETRN_VAL=$?;logger -p local3.debug "$whoami [$$]: $(history 1 | sed "s/^[ ]*[0-9]\+[ ]*//" ) [$RETRN_VAL]"'


# vim /etc/logrotate.d/history
/var/log/history.log {
missingok
notifempty
compress
weekly
create 640 root root
}


Ex. de saída:
# tailf /var/log/history.log
Oct 17 11:59:25 nabucodonosor amarildo: amarildo@192.168.25.9 [3832]: sudo -i [0]
Oct 17 11:59:39 nabucodonosor amarildo: root@ [3877]: vim /etc/bashrc [0]
Oct 17 12:18:28 nabucodonosor amarildo: root@ [8033]: su - teste [0]
Oct 17 12:18:28 nabucodonosor amarildo: teste@ [8156]: tailf /var/log/httpd/error.log [130]









Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts