添加環(huán)境變量腳本

編輯環(huán)境變量配置文件

vi /etc/profile

添加如下內(nèi)容

#給history添加操作記錄時間，規(guī)避下述部分問題
export HISTTIMEFORMAT=":%F %T:"

#將history最后一條記錄以syslog發(fā)送給rsyslog服務(wù)
export PROMPT_COMMAND='{ msg=$(history 1 | { read x y; echo $y; });logger "[euid=$(whoami)]":$(who am i):[`pwd`]"$msg";}'

使配置生效

source /etc/profile

存在問題

1、終端登錄時，輸入密碼后，敲擊回車，操作記錄會回顯該賬號所在session中history最后一條命令。（可通過操作命令記錄時間和syslog發(fā)送時間以及登錄操作系統(tǒng)上下文登錄記錄來判斷是否為敲擊回車操作）

2、su - 帳號 輸入密碼后，操作記錄會回顯切換帳號后的session中history中最后一條命令。（可通過操作命令記錄時間和syslog發(fā)送時間以及su操作上下文記錄來判斷是否為敲擊回車操作）

3、su - 帳號 輸入密碼后，輸入命令后，最后輸入exit時，操作命令會回顯su - 帳號記錄，但exit命令不會捕獲。

4、su - 帳號 輸入密碼后，輸入命令后，關(guān)閉窗口，操作命令su - 帳號操作記錄丟失。