Birden çok kullanıcı hesabında bir Linux sunucusunda çalıştırılan tüm bash komutlarını görmek istiyorum. Kullandığım spesifik dağıtım CentOS 5.7. Bir sunucudaki .bash_history dosyalarını global olarak aramanın bir yolu var mıdır yoksa daha ev yapımı bir süreç locate | cat | grepmi olur? (Sadece yazarak titreyim).
Yanıtlar:
getentAna dizinleri numaralandırmak için kullanın .
getent passwd |
cut -d : -f 6 |
sed 's:$:/.bash_history:' |
xargs -d '\n' grep -s -H -e "$pattern" Ev dizinleriniz iyi bilinen bir konumdaysa, bu kadar basit olabilir
grep -e "$pattern" /home/*/.bash_historyElbette, bir kullanıcı farklı bir kabuk veya farklı bir değer kullanıyorsa HISTFILE, bu size fazla bir şey söylemez. Bu, size bir kabuk aracılığıyla yürütülmeyen komutlar veya kullanıcının başında bazı kullanıcı dizininde bulunan takma adlar ve işlevler ve kaldırılan harici komutlar hakkında da bilgi vermez $PATH. Bilmek istediğiniz, kullanıcıların hangi komutları çalıştırdığı ise, süreç muhasebesine veya bazı meraklı denetim sistemine ihtiyacınız vardır; bkz . Bilgisayarımdaki etkinliği izleme. , Bir işlem bittikten sonra ne kadar sürdüğünü nasıl kontrol edebilirim? .
getent passwd | cut -d : -f 6 | sed "s:$:/.bash_history:" | xargs -d'\n' -I{} sh -c "[ -f {} ] && echo {}" | xargs -d'\n' grep -Hn -e "$pattern"
{}böyle kullanmak çok tehlikelidir. Dosya adı doğrudan komut dosyasında enterpole edilir. Diyelim ki, $(rm -rf /)ya ;rm -rf /;da komutu içeren bir dosya adınız (burada: bir kullanıcı adı) varsa, yürütülür. Dosya adlarını her zaman kabuk komut dosyalarına argüman olarak iletin, asla find veya xargs {}mekanizmasını kullanmayın.
find /home -name .bash_history | xargs grep <string>Alternatif:
grep string $(find /home -name .bash_history)Bunun varsayılan konumlardaki ana dizinleri kapsadığını unutmayın. Ayrıştırmak /etc/passwdveya çağırmak getentve çıktısını ayrıştırmak daha iyi olur .
for i in $(getent passwd | cut -d: -f6 ); do grep string ${i}/.bash_history; done