コマンド履歴の取得

サーバ上で実行されたコマンドの履歴を取得できるようにしてみた。
使用したパッケージはpsacctというもの。
LinuxではLAuSというauditシステムもあるが今回は見送った。
RPMパッケージで提供されているため特に設定をすることなく稼働させることが可能。

# rpm -qa |grep psacct
psacct-6.3.2-38.rhel4
# /sbin/service psacct start
プロセスアカウントを開始中:                                [  OK  ]

コマンドの履歴を見るにはlastcommというコマンドを実行すればよい。

# lastcomm
cat               S     root     pts/0      0.00 secs Fri Aug 18 08:52
ifconfig          S     root     pts/0      0.00 secs Fri Aug 18 08:52
uname             S     root     pts/0      0.00 secs Fri Aug 18 08:52
perl5.8.5         S     qscand   __         0.88 secs Fri Aug 18 08:52
rm                      qscand   __         0.00 secs Fri Aug 18 08:52
sh                      qscand   __         0.00 secs Fri Aug 18 08:52
reformime               qscand   __         0.00 secs Fri Aug 18 08:52
qmail-smtpd             qmaild   __         0.00 secs Fri Aug 18 08:52