https://www.opennet.ru/openforum/vsluhforumID10/5464.html Добрый день уважаемые форумчане.<br>Есть сервер ОС Дебиан 8 и на наем настроен ssh доступ. Хочу чтоб каждая веденная команда пользователя логировалось. В файле .bachrc прописано shopt -s histappend чтоб все виденные команды сразу же прописывались в файле bash_history пользователя. Когда захожу через putty все веденные мои команды логируются в файле bash_history.<br>Но когда захожу через скрип и выполняю команду то моя команда не логируется в файле bash_history, но мой вход в систему логируется в файле /var/log/auth.log<br>Например вот лог того что я заходил с помощью скрипта по ssh на сервер <br>Jul 19 15:11:09 deb sshd[9219]: Accepted password for manager from 192.168.0.49 port 55750 ssh2<br>Jul 19 15:11:09 deb sshd[9219]: pam_unix(sshd:session): session opened for user lion by (uid=0)<br>Jul 19 15:11:09 deb systemd-logind[802]: New session 3371 of user lion.<br>Jul 19 15:11:09 deb systemd: pam_unix(systemd-user:session): session opened for user lion by (uid=0)<br>Jul 19 15:11:09 deb sshd[9219]: pam_unix(sshd:session): sess https://www.opennet.ru/openforum/vsluhforumID10/5464.html#6 Fri, 20 Jul 2018 07:44:45 GMT &gt;&gt;&gt; В файлах /var/log/messages и в /var/log/syslog нечего нет в промежутке времени входа <br>&gt;&gt;&gt; пользователя <br>&gt;&gt; Я спашивал, подойдёт ли вам _такое_ решение.<br>&gt; Доброе утро Андрей. Да если будут записываться все команды то подойдет.<br><br>Знание половины ответа, поисковиа и вражеского языка тоже может дать результаты (как и чуть _другая_ постановка задачи) -<br><br>https://duckduckgo.com/?q=bash+commands+to+syslog<br> =&gt;<br> https://askubuntu.com/questions/93566/how-to-log-all-bash-commands-by-all-users-on-a-server<br> https://backdrift.org/logging-bash-history-to-syslog-using-traps<br> ... ... ...<br> https://www.opennet.ru/openforum/vsluhforumID10/5464.html#5 Fri, 20 Jul 2018 07:41:43 GMT &gt;&gt;&gt; В файлах /var/log/messages и в /var/log/syslog нечего нет в промежутке времени входа <br>&gt;&gt;&gt; пользователя <br>&gt;&gt; Я спашивал, подойдёт ли вам _такое_ решение.<br>&gt; Доброе утро Андрей. Да если будут записываться все команды то подойдет.<br><br>+ Пересобрать, установить bash с патчем<br>+ Настроить syslog<br>+ Думать, как пользователям не дать запустить другой шел (непатченный bash, например).<br><br>[CODE]From 74652ad96aabd61908a6b76c37f551d5f9a00b6c Mon Sep 17 00:00:00 2001<br>From: Andrey Mitrofanov &lt;&gt;<br>Date: Tue, 7 Oct 2014 11:12:18 +0400<br>Subject: [PATCH] Define SYSLOG_HISTORY. * "Bash 4.1 is able to log the<br> history to syslog (only to be enabled at compile time in config-top.h)"<br><br>---<br> config-top.h &#124; 2 +-<br> 1 file changed, 1 insertion(+), 1 deletion(-)<br><br>diff --git a/config-top.h b/config-top.h<br>index 147d4f4..5265a05 100644<br>--- a/config-top.h<br>+++ b/config-top.h<br>@@ -101,7 +101,7 @@<br> <br> /* Define if you want each line saved to the history list in bashhist.c:<br> bash_add_history() to be sent to syslog() https://www.opennet.ru/openforum/vsluhforumID10/5464.html#4 Fri, 20 Jul 2018 03:25:58 GMT &gt;&gt; В файлах /var/log/messages и в /var/log/syslog нечего нет в промежутке времени входа <br>&gt;&gt; пользователя <br>&gt; Я спашивал, подойдёт ли вам _такое_ решение.<br><br>Доброе утро Андрей. Да если будут записываться все команды то подойдет. <br> https://www.opennet.ru/openforum/vsluhforumID10/5464.html#3 Thu, 19 Jul 2018 12:19:59 GMT &gt; В файлах /var/log/messages и в /var/log/syslog нечего нет в промежутке времени входа <br>&gt; пользователя <br><br>Я спашивал, подойдёт ли вам _такое_ решение.<br> https://www.opennet.ru/openforum/vsluhforumID10/5464.html#2 Thu, 19 Jul 2018 11:42:04 GMT В файлах /var/log/messages и в /var/log/syslog нечего нет в промежутке времени входа пользователя<br> https://www.opennet.ru/openforum/vsluhforumID10/5464.html#1 Thu, 19 Jul 2018 11:35:05 GMT &gt;[оверквотинг удален]<br>&gt; (uid=0) <br>&gt; Jul 19 15:11:09 deb systemd-logind[802]: New session 3371 of user lion.<br>&gt; Jul 19 15:11:09 deb systemd: pam_unix(systemd-user:session): session opened for user lion <br>&gt; by (uid=0) <br>&gt; Jul 19 15:11:09 deb sshd[9219]: pam_unix(sshd:session): session closed for user lion <br>&gt; Jul 19 15:11:09 deb systemd-logind[802]: Removed session 3371.<br>&gt; Jul 19 15:11:09 deb systemd: pam_unix(systemd-user:session): session closed for user lion <br>&gt; после входа систему выполнил команду например dir и сразу вышел, а в <br>&gt; bash_history виденная моя команда не прописалось.<br>&gt; Где нужно настроить чтоб виденные команды запивались в файл?<br><br>Вот так нормально будет:<br><br>Mar 14 17:25:52 server193741 bash: HISTORY: PID=8543 UID=0 less /var/log/messages<br><br>?<br>