1、将以下内容放在/etc/profile的末尾(某些系统(例如CentOS 5.5可能需要放在/etc/bashrc的末尾) ) ) :
HISTFILESIZE=2000
HISTSIZE=2000
exporthisttimeformat=' % y % m % d-% h % m % s : '
导出prompt _ command=' { command=$ (history1| { read xy; echo $y; } | cut -d ':' -f2-;
logger-p local1. notice-t bash ' $ command (user=$ user,ppid=$PPID,from=$SSH_CLIENT,pwd=$PWD );
readonly PROMPT_COMMAND
注意: readonly PROMPT_COMMAND在恶意普通用户登录后将变量留空,以防止成功记录日志。
2、将日志输出到单个文件
添加到/etc/rsyslog.conf
local1.notice /var/log/local1
3、配置日志
vim /etc/logrotate.d/local1
/var/log/local1 {
缺少注册
诺特if empty
size 1M
年
创建0600根路由
}