NFsec Logo

Czas wydawania poleceń w bash history

26/11/2012 w Administracja, Bezpieczeństwo Brak komentarzy.  (artykuł nr 379, ilość słów: 129)

W

nawiązaniu do wpisu „Ograniczenia z poziomu powłoki” – powłoka bash posiada wbudowaną możliwość oznaczania historii wydawanych poleceń datą z dokładnością do sekund, w których zostały wydane. Standardowo możliwość ta jest wyłączona – w celu jej aktywacji wystarczy dodać do pliku /etc/profile wpis:

HISTTIMEFORMAT="[%F %T %Z] "
export HISTTIMEFORMAT
typeset -r HISTTIMEFORMAT

Od tej pory wydanie polecenia: history, będzie zwracało nam listę poleceń w formacie:

1000  [2012-11-26 20:20:38 CET] exit
1001  [2012-11-26 20:20:39 CET] ps x
1002  [2012-11-26 20:20:42 CET] screen -r
1003  [2012-11-26 20:21:39 CET] history 
1004  [2012-11-26 20:21:59 CET] touch eee
1005  [2012-11-26 20:22:05 CET] history

Dodając datę do historii wydawanych poleceń użytkowników – możemy je bardziej dokładnie skorelować z wydarzeniami z logów systemowych.

Więcej informacji: man 3 strftime, man 1 bash

Kategorie K a t e g o r i e : Administracja, Bezpieczeństwo

Tagi T a g i : , , , , , ,

Zostaw odpowiedź.

Musisz być zalogowany by móc komentować.