全実行コマンドの記録(CentOS7) - Qiita実行されたコマンドを記録するという要件に対するアプローチ 誰がいつどんなコマンドを実行したかを記録したい ISMSとかPCIDSSでよく言われるモノ 世の中的アプローチ 1.acct/lastcomm 大方のOSが持ってるアカウンティング機能 が、コマンドは分かってもコマンド引数が記録されないという問題があって使いにくい。 それ以前に記録されるコマンド名の長さに制限がある(linux16文字、solaris8文字) イマドキではないな=3 2.シェルのhistoryファイルを利用 実行コマンドがhistoryファイルに出力されるのを利用 以下問題点 ユーザが書き換え権限を持つので、ログの改変が可能 * historyファイルのファイル名と保存位置の変更は環境変数の設定で可能だが、ユーザによる変更も可能(bashはtypsetでROに出来るがtcshはできるのか??) シェルが終了した時点で
