linux：記錄不一樣用戶使用的命令發送到指定的目錄中（可發送到日誌服務器中）

一，首先要寫一個記錄shell執行的每一條命令的腳本，放入到/etc/profile.d/ 目錄中

#記錄shell執行的每一條命令
export PROMPT_COMMAND='\
    if [ -z "$OLD_PWD" ];then
        export OLD_PWD=$PWD;
    fi;
    if [ ! -z "$LAST_CMD" ] && [ "$(history 1)" != "$LAST_CMD" ]; then
        logger -p local4.info -t shell_cmd "`whoami`_shell_cmd [$OLD_PWD] real_user=`who am i|cut -d" 
    fi ;
    export LAST_CMD="$(history 1)";
    export OLD_PWD=$PWD;'

當即生效

source /etc/profile.d/cmd.sh

2、在rsyslog日誌中配置要發送的位置（能夠是本地，也能夠是遠程服務器端）

 /etc/rsyslog.conf 

加入如下一行便可

local4.* /var/log/cmd.log

從新啓動服務

systemctl restart rsyslog

3、測試

tail -f /var/log/cmd.log
Oct  2 22:09:44 node-host3 shell_cmd: user_shell_cmd [/tmp] real_user=user     9  2020-10-02-22:09:44 rm -rf yum_save_tx.2020-09-27.17-41.yaVxRi.yumtx
Oct  2 22:10:05 node-host3 shell_cmd: user_shell_cmd [/tmp] real_user=user    10  2020-10-02-22:10:00 passwd
Oct  2 22:10:05 node-host3 shell_cmd: user_shell_cmd [/tmp] real_user=user    11  2020-10-02-22:10:05 skdlfj;ajdf