Linux
Linux:非互動式命令記錄在哪裡?
據我所知,當我通過 SSH 連接到一個盒子時,它會將我的命令歷史記錄添加到類似 .bash_history 的內容中。但是當我執行 rsync 之類的命令並執行遠端 SSH 連接時,
rsync -avz -e 'ssh -p1234' "/example/" mylogin@17.19.20.99:"/example/"
這是在哪裡記錄的?
另一個範例可能是使用使用 SSH 連接的 SFTP 客戶端(如 expanDrive)——這些連接記錄在哪裡?
**澄清:**我指的是登錄遠端機器。所以,如果黑客 ssh`ed 到一個盒子並且沒有刪除 .bash_history,你可以看到他/她做了什麼。但是如果黑客使用了 rsync 命令,這是否意味著遠端機器上沒有它的記錄?僅供參考 - 我正在嘗試調查我的伺服器上的一些奇怪活動,但檢查日誌並沒有發現任何問題。
謝謝!
如果呼叫這些命令的特定程序沒有記錄它們,那麼沒有人會。
AFAIK,rsync 和 expanDrive 都沒有這樣的日誌。
有些應用程序允許您添加一個開關,例如
--syslog
將一些操作資訊或調試資訊輸出到/var/log/messages
或/var/log/syslog
。在您自己的腳本中,您可以使用它
logger -- I WROTE THIS --
來寫入系統日誌。
- 編輯 -
--log-file=FILE log what we're doing to the specified FILE --log-file-format=FMT log updates using the specified FMT
以上可能有助於記錄活動。