Linuxで全コマンドの実行履歴を記録する方法いろいろ | 俺的備忘録 〜なんかいろいろ〜以前に、いろいろとLinuxでコマンドの実行履歴をログに記録する方法について書いてたので、まとめてみることにした。 1.シェルのhistoryを利用する まぁ、基本といえば基本。 シェルのhistory機能を使って記録しておくというもの。 ただ、デフォルトだとファイルへの書き出しがセッションクローズ後で、タイムスタンプもついてないので、そのままでは使いにくい。 また、コマンドの実行ユーザが権限を持っているので、ファイルを直接編集できるのもよくないかも。 2.bashの機能を用いる bash 4.1以降だと、実行したコマンドをsyslogで記録させることができるようになっている。 ただ、CentOSやUbuntuだとそのままでは利用することはできず、コンパイルしなおす必要がある。 yumやapt-getでアップデートができなくなるので、何かしらの脆弱性が見つかるとコンパイルしなおす必要が出て
