HP-UX

history파일에 사용된 command에 시간을 넣고 싶습니다..

 
권규용
정기 조언자

history파일에 사용된 command에 시간을 넣고 싶습니다..

.sh_history에 그때 그때마다 사용되어진 command가 남겨져있지나여.

그런데 아쉬운것은 시간이 없다는 것입니다..

command가 들어올때마다 시간을 기록하게 하고 싶습니다...

뭐 sh_history파일이든 script를 써서 다른 파일에 기록하든..



방법이 있을것 같은데...부탁드리겠습니다...

로또 당첨되세여..





왕~~~정말 감사드려여.....

전 언제 이런 도움을 줄 실력이 될까여....
2 응답 2
Joseph
초등학생

history파일에 사용된 command에 시간을 넣고 싶습니다..

정확한 방법은 아니지만 대충하는 방법을 하나 적을께요..



먼저 date.sh라는 스크립트를 만듭니다.

-- date.sh-------------------

while true

do

date >> /.sh_history

sleep 60

done

------------------------------

1분마다 날짜를 .sh_history파일에 입력을 하죠..



그리고 이 date.sh를 백그라운드로 실행되게 /etc/profile 파일의 맨 마지막 라인에 등록합니다.. ( 로긴시 실행되게 하도록 )

--- /etc/profile ----------

/test/date.sh &

---------------------------



이렇게 하면 1분마다 시간이 .sh_history에 찍히므로

command가 사용된 시간을 대충 알게 되죠...



다른 더 좋은 방법이 있을 것 같은데...



enter 키를 trap하면~~~ 가능할까요^^??





Have a good day^^
Jongmin, Lee
유치원

history파일에 사용된 command에 시간을 넣고 싶습니다..

안녕하세요~

이종민입니다.



history파일에 시간을 찍을 방법은 없습니다. 이태경씨 답변대로 하셔서 대충의 시간을 추정하시는것은 가능할런지 모르지만요...



pacct를 이용해 보시는것은 어떨런지요? 이를 이용하시면 명령어를 누가 몇시에 쳤는지를 로깅하게 됩니다.



pacct와 wtmp를 이용하시면 어떤 ip에서 어떤 유저가 어떤 명령어를 몇시에 실행했는지를 아실 수 있습니다.



pacct는 기본적으로 disable되어있으므로, 다음의 방법으로 활성화 시켜주시면 됩니다.



# vi /etc/rc.config.d/acct

START_ACCT=1 로 수정



# /sbin/init.d/acct start

하시면, /var/adm/pacct라는 화일이 생성되게 됩니다.

이는 data화일이므로, 다음의 방법으로 보시면 됩니다.



# /usr/sbin/acct/acctcom

# cat /var/adm/wtmp | /usr/sbin/acct/fwtmp



위의 두 결과를 조합해서 커맨드를 날린 유저명과 ip를 추정해내실 수 있습니다.



그럼...