修改Bash源码进行bash命令执行监控

最新推荐文章于 2024-06-04 23:38:02 发布
最新推荐文章于 2024-06-04 23:38:02 发布
阅读量1.1k 收藏 4
点赞数
分类专栏: linux c/c++ 文章标签: bash命令收集
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/daizhongyin/article/details/87863199
版权

从bash4.1 版本开始,bash开始支持Rsyslog,所以我们需要下载bash4.1以后版本,这里以bash4.4为例

bash源码下载地址:  https://ftp.gnu.org/gnu/bash/

共计需要修改两处源码:

1.先修改bashhist.c

该源码文件和linux history记录处理相关

#if defined (SYSLOG_HISTORY)
#define SYSLOG_MAXLEN 600

extern char *shell_name;

#ifndef OPENLOG_OPTS
#define OPENLOG_OPTS 0
#endif

void
bash_syslog_history (line)
     const char *line;
{
  char trunc[SYSLOG_MAXLEN];
  static int first = 1;

  if (first)
    {
      openlog (shell_name, OPENLOG_OPTS, SYSLOG_FACILITY);
      first = 0;
    }

  if (strlen(line) < SYSLOG_MAXLEN)
    syslog (SYSLOG_FACILITY|SYSLOG_LEVEL, "HISTORY: PID=%d UID=%d User=%s CMD=%s", getpid(), current_user.uid, current_user.user_name, line);
  else
    {
      strncpy (trunc, line, SYSLOG_MAXLEN);
      trunc[SYSLOG_MAXLEN - 1] = '\0';
      syslog
最低0.47元/天 解锁文章
挽秋
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bash shell
08-08
- **Shell命令**:Shell提供了许多内建命令,如`cd`(切换目录)、`ls`(列出目录内容)、`echo`(打印字符串)等,以及对系统调用的接口,用户可以通过这些命令与操作系统进行交互。 - **Shell变量**:变量是存储...
bash-5.1.12 码包
09-22
Bash是一个命令处理器,通常运行于文本窗口中,并能执行用户直接输入的命令Bash还能从文件中读取命令,这样的文件称为脚本。和其他Unix shell 一样,它支持文件名替换(通配符匹配)、管道、here文档、命令替换、变量,以及条件判断和循环遍历的结构控制语句。包括关键字、语法在内的基本特性全部是从sh借鉴过来的。其他特性,例如历史命令,是从csh和ksh借鉴而来。总的来说,Bash虽然是一个满足POSIX规范的shell,但有很多扩展。
Centos的rsyslog日志系统(四):rsyslog服务搭建
weixin_38924500的博客
03-08 1417
Centos的rsyslog日志系统(四):rsyslog服务搭建1.日志服务器的应用场景1.1目的1.2平台及工具版本2.操作步骤2.1日志客户端配置2.2 日志服务器配置2.3 配置防火墙2.4测试 1.日志服务器的应用场景 1.1目的 为了方便日志监控和防止日志被篡改,我们可以使用rsyslog搭建日志服务器用于存放其他服务器的日志。 对于入侵排查工作来说,操作系统的认证日志、计划任务日志和历史命令都是非常重要的。我们把各个系统的相应日志保存到专门的rsyslog日志服务器,保存日志的路径格式为:I
Linux——bash命令
最新发布
qq_50737873的博客
06-04 904
在文件中存在Shebang的情况下,类Unix操作系统的程序加载器会分析Shebang后的内容,将这些内容作为解释器指令,并调用该指令,并将载有Shebang的文件路径作为该解释器的参数。source后的脚本不再是新开的子shell运行,source使得vars.sh中的每一行,都像是在父Shell中执行一样。会把多个命令组合起来,前一个命令的输出会变成后一个命令的输入,返回hcetutiy,一定要和||区分开。直接在Shell中赋值的变量,子进程不可见,而用export赋值的变量,子进程可见。
修改 bash 代码及 rpm 相关
chengfangang的专栏
11-18 1355
Bash 相关文档 一、        确定相关bash版本并下载(虚拟机测试) 1.      查看设备的相关bash rpm包信息 2.      下载对应bash版本的 .src.rpm package 二、        修改码 1.      准备工作 1)     安装 rpm-build 2)     rpm –ibash-4.1.2-29.el6.s
Shell - 内部命令和外部命令,以及下载bash shell的
guoqx的专栏
06-05 1016
外部命令是在bash之外额外安装的,通常放在/bin,/usr/bin,/sbin,/usr/sbin……内部命令实际上是Shell程序的一部分,由 Shell 软件内部进行实现的命令,其中包含的是一些比较简单的linux系统命令,这些命令由shell程序识别并在shell程序内部完成运行,通常在linux系统加载运行时shell就被加载并驻留在系统内存中。shell命令解释器在执行命令时,先尝试按照内部命令执行,如果要执行命令不是内部命令,则按照外部命令去查找对应的执行文件所在的目录,并执行
Linux内置命令以及外部命令码下载网址
人工智能
12-06 796
Linux内置命令码地址: Index of /gnu/bashhttp://ftp.gnu.org/gnu/bash/Linux内置命令以及外部命令码网址: Index of /gnuhttp://ftp.gnu.org/gnu/
Excel 调用Shell命令执行bash脚本和命令行代码-VBA码.rar
02-22
通过这种方式,Excel VBA不仅可以运行简单的系统命令,还可以执行复杂的Bash脚本,实现诸如文件操作、系统监控、网络通信等各种功能。这极大地扩展了Excel作为数据管理和分析工具的可能性,使其能够适应更广泛的业务...
Bash-Scripting-码.rar
10-10
/usr/bin/env bash`确保脚本在不同系统上正常运行。 9. **Bash扩展功能** - **过程子shell**: `(commands)`在一个子shell中执行命令,不影响父shell环境。 - **命令替换**: ``echo $(command)``将命令结果作为...
bash 代码
04-13
bash 代码 你懂的!linux中最常用的shell!
linux bash 代码
08-05
linux bash shell 实现
bash-4.2
11-16
gnu上下载的bash4.2交叉编译的时候提示execute_cmd.c 2205行某个变了没有定义。编译PC版本没有问题,是因为 交叉编译的时候关闭了 JOB_CONTROL选项。这个版本修改了此问题,可以用交叉编译。./configure CC=arm-none-linux-gnueabi-gcc --host=arm-none-linux-gnueabi --prefix=${PWD}/../bash 然后make 。如果你电脑上了少了库的话也会报错,或者没有正确设置环境变量,那就不是码的问题了。编译愉快!
bash代码
08-03
bash4.4代码,学习了解bash原理,及系统级别开发的绝佳参考
bash
03-30
重击 bashLT是一个简单的shell,也是Bourne-again shell bash的小弟弟,并提供了bash功能的有限子集: 具有零个或多个参数的简单命令执行 局部环境变量的定义(NAME = VALUE) 重定向标准输入(<,<<) 重定向标准输出(>,>>) 管道的执行(由管道运算符|分隔的一个或多个简单命令或子命令的序列) 执行条件命令(由命令运算符&&和||分隔的一个或多个管道的序列) 执行命令终止符分隔的一个或多个条件命令的序列; 并且&并且可能终止于; 或者 & 在后台执行命令(&) 子命令(括在括号中的命令,其作用类似于单个简单命令) 报告通过设置环境变量$?执行的最后一条简单命令,管道,条件命令或子命令的状态。 到其“打印”值(例如,如果值为零,则为字符串“ 0”)。 目录操作: cd -p将当前工作目录打印到标准输出。 cd DIRNA
bashdb的码安装
welcome to zdsg's csdn
08-27 218
1.先查看linux的bash版本 bash --version If your version of bash is 4.3 or higher, use folder 4.3-0-91 If your version of bash is 4.2 or higher, use folder 4.2-0.8 If your version of bash is 4.1 or higher bu...
linux bash shell中文手册
05-03
“Linux Bash Shell中文手册”是一份详细介绍Bash Shell特性和用法的文档,涵盖了从基础到高级的各种主题,包括启动、选项、参数、命令执行等方面。 1. 概述 (SYNOPSIS): 概述部分通常会提供Bash Shell的基本使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值