URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 5464
[ Назад ]

Исходное сообщение
"SSH"
Отправлено dias , 19-Июл-18 13:48

Добрый день уважаемые форумчане.
Есть сервер ОС Дебиан 8 и на наем настроен ssh доступ. Хочу чтоб каждая веденная команда пользователя логировалось. В файле .bachrc прописано shopt -s histappend чтоб все виденные команды сразу же прописывались в файле bash_history пользователя. Когда захожу через putty все веденные мои команды логируются в файле bash_history.
Но когда захожу через скрип и выполняю команду то моя команда не логируется в файле bash_history, но мой вход в систему логируется в файле /var/log/auth.log
Например вот лог того что я заходил с помощью скрипта по ssh на сервер
Jul 19 15:11:09 deb sshd[9219]: Accepted password for manager from 192.168.0.49 port 55750 ssh2
Jul 19 15:11:09 deb sshd[9219]: pam_unix(sshd:session): session opened for user lion by (uid=0)
Jul 19 15:11:09 deb systemd-logind[802]: New session 3371 of user lion.
Jul 19 15:11:09 deb systemd: pam_unix(systemd-user:session): session opened for user lion by (uid=0)
Jul 19 15:11:09 deb sshd[9219]: pam_unix(sshd:session): session closed for user lion
Jul 19 15:11:09 deb systemd-logind[802]: Removed session 3371.
Jul 19 15:11:09 deb systemd: pam_unix(systemd-user:session): session closed for user lion
после входа систему выполнил команду например dir и сразу вышел, а в bash_history виденная моя команда не прописалось.
Где нужно настроить чтоб виденные команды запивались в файл?

Содержание

SSH,Andrey Mitrofanov, 14:35 , 19-Июл-18
- SSH,dias, 14:42 , 19-Июл-18
  - SSH,Andrey Mitrofanov, 15:19 , 19-Июл-18
    - SSH,dias, 06:25 , 20-Июл-18
      - SSH,Andrey Mitrofanov, 10:41 , 20-Июл-18
      - SSH,Andrey Mitrofanov, 10:44 , 20-Июл-18

Сообщения в этом обсуждении

"SSH"
Отправлено Andrey Mitrofanov , 19-Июл-18 14:35

>[оверквотинг удален]
> (uid=0)
> Jul 19 15:11:09 deb systemd-logind[802]: New session 3371 of user lion.
> Jul 19 15:11:09 deb systemd: pam_unix(systemd-user:session): session opened for user lion
> by (uid=0)
> Jul 19 15:11:09 deb sshd[9219]: pam_unix(sshd:session): session closed for user lion
> Jul 19 15:11:09 deb systemd-logind[802]: Removed session 3371.
> Jul 19 15:11:09 deb systemd: pam_unix(systemd-user:session): session closed for user lion
> после входа систему выполнил команду например dir и сразу вышел, а в
> bash_history виденная моя команда не прописалось.
> Где нужно настроить чтоб виденные команды запивались в файл?
Вот так нормально будет:
Mar 14 17:25:52 server193741 bash: HISTORY: PID=8543 UID=0 less /var/log/messages
?

"SSH"
Отправлено dias , 19-Июл-18 14:42

В файлах /var/log/messages и в /var/log/syslog нечего нет в промежутке времени входа пользователя

"SSH"
Отправлено Andrey Mitrofanov , 19-Июл-18 15:19

> В файлах /var/log/messages и в /var/log/syslog нечего нет в промежутке времени входа
> пользователя
Я спашивал, подойдёт ли вам _такое_ решение.

"SSH"
Отправлено dias , 20-Июл-18 06:25

>> В файлах /var/log/messages и в /var/log/syslog нечего нет в промежутке времени входа
>> пользователя
> Я спашивал, подойдёт ли вам _такое_ решение.
Доброе утро Андрей. Да если будут записываться все команды то подойдет.

"SSH"
Отправлено Andrey Mitrofanov , 20-Июл-18 10:41

>>> В файлах /var/log/messages и в /var/log/syslog нечего нет в промежутке времени входа
>>> пользователя
>> Я спашивал, подойдёт ли вам _такое_ решение.
> Доброе утро Андрей. Да если будут записываться все команды то подойдет.
+ Пересобрать, установить bash с патчем
+ Настроить syslog
+ Думать, как пользователям не дать запустить другой шел (непатченный bash, например).
From 74652ad96aabd61908a6b76c37f551d5f9a00b6c Mon Sep 17 00:00:00 2001
From: Andrey Mitrofanov <>
Date: Tue, 7 Oct 2014 11:12:18 +0400
Subject: [PATCH] Define SYSLOG_HISTORY.   * "Bash 4.1 is able to log the
 history to syslog (only to be enabled      at compile time in config-top.h)"---
 config-top.h | 2 +-
 1 file changed, 1 insertion(+), 1 deletion(-)
diff --git a/config-top.h b/config-top.h
index 147d4f4..5265a05 100644
--- a/config-top.h
+++ b/config-top.h
@@ -101,7 +101,7 @@
 
 /* Define if you want each line saved to the history list in bashhist.c:
    bash_add_history() to be sent to syslog(). */
-/* #define SYSLOG_HISTORY */
+#define SYSLOG_HISTORY
 #if defined (SYSLOG_HISTORY)
 #  define SYSLOG_FACILITY LOG_USER
 #  define SYSLOG_LEVEL LOG_INFO
-- 
2.0.0

"SSH"
Отправлено Andrey Mitrofanov , 20-Июл-18 10:44

>>> В файлах /var/log/messages и в /var/log/syslog нечего нет в промежутке времени входа
>>> пользователя
>> Я спашивал, подойдёт ли вам _такое_ решение.
> Доброе утро Андрей. Да если будут записываться все команды то подойдет.
Знание половины ответа, поисковиа и вражеского языка тоже может дать результаты (как и чуть _другая_ постановка задачи) -
https://duckduckgo.com/?q=bash+commands+to+syslog
  =>
    https://askubuntu.com/questions/93566/how-to-log-all-bash-co...
    https://backdrift.org/logging-bash-history-to-syslog-using-t...
  ... ... ...