historico de vários usúarios no mesmo servidor

gemerson74
(usa Debian)

Enviado em 15/10/2016 - 13:21h

Boa tarde a todos,

Há como eu visualizar o histórico de entradas no shell do Linux de todos os usuários que acessaram um servidor? Usando aquele comando HISTORY, eu só consigo ver o que fiz.


Atenciosamente

Gemerson

shoujo
(usa Slackware)

Enviado em 15/10/2016 - 13:36h

Que eu saiba o histórico é separado por usuário mesmo..
Da pra ver um por um se ligando como root e entrando nas pastas dos usuários um arquivo oculto chamado .bash_history

msoliver
(usa Debian)

Enviado em 15/10/2016 - 14:50h

Boa tarde.
"SE" tem acesso "root", estando na "RAIZ", faça:

for ARQ in $(find /home -iname "\.bash_history");do echo -e "\n$ARQ\n" >> root/HIST_GERAL.txt;cat "$ARQ" >> root/HIST_GERAL.txt;done

É isso!
att.:
Marcelo Oliver

removido
(usa Nenhuma)

Enviado em 17/10/2016 - 12:11h

Faz o seguinte:

# vim /etc/rsyslog.d/history.conf

local3.*                                                /var/log/history.log 

Adicione no final do arquivo bashrc:

# vim /etc/bashrc

whoami="$(whoami)@$(echo $SSH_CONNECTION | awk '{print $1}')"

export PROMPT_COMMAND='RETRN_VAL=$?;logger -p local3.debug "$whoami [$$]: $(history 1 | sed "s/^[ ]*[0-9]\+[ ]*//" ) [$RETRN_VAL]"' 

# vim /etc/logrotate.d/history

/var/log/history.log {

    missingok

    notifempty

    compress

    weekly

    create 640 root root

} 

Ex. de saída:
# tailf /var/log/history.log
Oct 17 11:59:25 nabucodonosor amarildo: amarildo@192.168.25.9 [3832]: sudo -i [0]
Oct 17 11:59:39 nabucodonosor amarildo: root@ [3877]: vim /etc/bashrc [0]
Oct 17 12:18:28 nabucodonosor amarildo: root@ [8033]: su - teste [0]
Oct 17 12:18:28 nabucodonosor amarildo: teste@ [8156]: tailf /var/log/httpd/error.log [130]