Eu quero ver todos os comandos bash que foram executados em um servidor Linux em várias contas de usuário. A distribuição específica que estou usando é o CentOS 5.7. Existe uma maneira de pesquisar globalmente arquivos .bash_history em um servidor ou seria um processo mais caseiro locate | cat | grep? (Estremeço apenas digitando isso).
Respostas:
Use getentpara enumerar os diretórios pessoais.
getent passwd |
cut -d : -f 6 |
sed 's:$:/.bash_history:' |
xargs -d '\n' grep -s -H -e "$pattern" Se os diretórios pessoais estiverem em um local conhecido, pode ser tão simples quanto
grep -e "$pattern" /home/*/.bash_historyObviamente, se um usuário usar um shell diferente ou um valor diferente de HISTFILE, isso não lhe dirá muito. Isso também não informa sobre comandos que não foram executados por meio de um shell, ou sobre aliases e funções e comandos externos agora removidos que estavam em algum diretório do usuário no início do usuário $PATH. Se o que você quer saber é quais comandos os usuários executaram, você precisa da contabilidade de processos ou de algum sistema de auditoria mais sofisticado; consulte Monitorando atividades no meu computador. , Como verificar por quanto tempo um processo foi executado após a conclusão? .
getent passwd | cut -d : -f 6 | sed "s:$:/.bash_history:" | xargs -d'\n' -I{} sh -c "[ -f {} ] && echo {}" | xargs -d'\n' grep -Hn -e "$pattern"
{}assim é muito perigoso. O nome do arquivo é interpolado diretamente no script. Se você tiver um nome de arquivo (aqui: um nome de usuário) contendo, digamos, $(rm -rf /)ou ;rm -rf /;, o comando será executado. Sempre passe nomes de arquivos como argumentos para scripts de shell, nunca use o {}mecanismo find ou xargs .
find /home -name .bash_history | xargs grep <string>Alternativamente:
grep string $(find /home -name .bash_history)Observe que isso abrange os diretórios pessoais nos locais padrão. Seria melhor analisar /etc/passwdou invocar getente analisar a saída disso.
for i in $(getent passwd | cut -d: -f6 ); do grep string ${i}/.bash_history; done