下载并打补丁
cd /root/
wget http://ftp.gnu.org/gnu/bash/bash-4.2.tar.gz
tar zxvf bash-4.2.tar.gz
mkir patch;cd patch
wget -r -nd -np http://ftp.gnu.org/gnu/bash/bash-4.2-patches/
cd /root/bash-4.2
for p in /root/patch/*;do patch -p0<$p;done; #全部文件都要patch一遍
修改源码
这里这么做的原因是因为bash4.1默认在代码里面注释了log功能,并且原来记录的内容并不能满足要求,修改参数请看目录下的shell.c,所以需要修改。
文件bashhist.c大约708行的位置开始,修改成以下一段(标色部分为需要修改的内容):syslog (==SYSLOGFACILITY|SYSLOGLEVEL, "HISTORY: PID=%d PPID=%d SID=%d User=%s CMD=%s", getpid(), getppid(), getsid(getpid()), currentuser.username, line==);
else
{
strncpy (trunc, line, SYSLOGMAXLEN);
trunc[SYSLOGMAXLEN - 1] = '\\0';
syslog (==SYSLOGFACILITY|SYSLOGLEVEL, "HISTORY (TRUNCATED): PID=%d PPID=%d SID=%d User=%s CMD=%s", getpid(), getppid(), getsid(getpid()), currentuser.username, trunc==);
}
注:ppid:bash父进程号(跟踪sh切换后的用户ID)
Sid: 跟踪 su 切换后的进程号
第二段代表log长度超过600后使用的语句,大于这个长度的输入将在记录日志的时候被截断!如果希望更长的输入记录,可以修改SYSLOG_MAXLEN 这个预定义值。
vi config-top.h 取消/*#define SYSLOG_HISTORY*/这行的注释,修改后:#define SYSLOG_HISTORY
编译安装
./configure --prefix=/usr/local/bash && make && make install
修改为默认bash
mv /bin/bash /bin/bash.bak
ln -s /usr/local/bash/bin/bash /bin/bash
单独记录日志不放到message中
vi /etc/syslog.conf
修改
/var/log/messages行,最前加上user.!=info;
增加
#history
user.info /var/log/history.log
重启syslog:servcie syslog restart
如果您喜欢本站,点击这儿可以捐赠本站
这些信息可能会帮助到你: 联系作者 | 报毒说明
修改版本软件,加群提示等均为修改者自留,非本站信息,注意鉴别
这些信息可能会帮助到你: 联系作者 | 报毒说明
修改版本软件,加群提示等均为修改者自留,非本站信息,注意鉴别
评论(0)