Linux 利用 PROMPT_COMMAND 实现审计功能(及控制权限)
修改profile
vim /etc/profile
export HISTORY_FILE=/var/log/`date '+%y-%m-%d'`.log
export PROMPT_COMMAND='{ date "+%y-%m-%d %T ##### $(who am i |awk "{print \$1\" \"\$2\" \"\$5}") #### $(history 1 | { read x cmd; echo "$cmd"; })"; } >> $HISTORY_FILE'
source /etc/profile
控制权限
防止个人用户修改日志文件
设置上层目录权限773,文件权限777+特殊权限a