Linux

Linux:非互動式命令記錄在哪裡?

  • March 29, 2011

據我所知,當我通過 SSH 連接到一個盒子時,它會將我的命令歷史記錄添加到類似 .bash_history 的內容中。但是當我執行 rsync 之類的命令並執行遠端 SSH 連接時,

rsync -avz -e 'ssh -p1234' "/example/" mylogin@17.19.20.99:"/example/"

這是在哪裡記錄的?

另一個範例可能是使用使用 SSH 連接的 SFTP 客戶端(如 expanDrive)——這些連接記錄在哪裡?

**澄清:**我指的是登錄遠端機器。所以,如果黑客 ssh`ed 到一個盒子並且沒有刪除 .bash_history,你可以看到他/她做了什麼。但是如果黑客使用了 rsync 命令,這是否意味著遠端機器上沒有它的記錄?僅供參考 - 我正在嘗試調查我的伺服器上的一些奇怪活動,但檢查日誌並沒有發現任何問題。

謝謝!

如果呼叫這些命令的特定程序沒有記錄它們,那麼沒有人會。

AFAIK,rsync 和 expanDrive 都沒有這樣的日誌。

有些應用程序允許您添加一個開關,例如--syslog將一些操作資訊或調試資訊輸出到/var/log/messages/var/log/syslog

在您自己的腳本中,您可以使用它logger -- I WROTE THIS --來寫入系統日誌。

  • 編輯 -
       --log-file=FILE         log what we're doing to the specified FILE
       --log-file-format=FMT   log updates using the specified FMT

以上可能有助於記錄活動。

引用自:https://serverfault.com/questions/252748