Linux：非互動式命令記錄在哪裡？

據我所知，當我通過 SSH 連接到一個盒子時，它會將我的命令歷史記錄添加到類似 .bash_history 的內容中。但是當我執行 rsync 之類的命令並執行遠端 SSH 連接時，

rsync -avz -e 'ssh -p1234' "/example/" mylogin@17.19.20.99:"/example/"

這是在哪裡記錄的？

另一個範例可能是使用使用 SSH 連接的 SFTP 客戶端（如 expanDrive）——這些連接記錄在哪裡？

**澄清：**我指的是登錄遠端機器。所以，如果黑客 ssh`ed 到一個盒子並且沒有刪除 .bash_history，你可以看到他/她做了什麼。但是如果黑客使用了 rsync 命令，這是否意味著遠端機器上沒有它的記錄？僅供參考 - 我正在嘗試調查我的伺服器上的一些奇怪活動，但檢查日誌並沒有發現任何問題。

謝謝！

如果呼叫這些命令的特定程序沒有記錄它們，那麼沒有人會。

AFAIK，rsync 和 expanDrive 都沒有這樣的日誌。

有些應用程序允許您添加一個開關，例如--syslog將一些操作資訊或調試資訊輸出到/var/log/messages或/var/log/syslog。

在您自己的腳本中，您可以使用它logger -- I WROTE THIS --來寫入系統日誌。

• 編輯 -

       --log-file=FILE         log what we're doing to the specified FILE
       --log-file-format=FMT   log updates using the specified FMT

以上可能有助於記錄活動。

引用自：https://serverfault.com/questions/252748