manjaro 命令审计普通用户log格式不生效问题解决记录

时间 2019-12-20

标签 manjaro 命令审计普通用户 log 格式生效问题解决记录繁體版

原文原文链接

最近在折腾manjaro xfce 版本，实现命令审计参考以下博客
http://www.javashuo.com/article/p-scdcnxri-mn.html
具体操做以下:
在/etc/profile后面添加bash

#history
export HISTSIZE=4096
DT=`date +"%Y-%m-%d"`
export HISTFILE="/opt/history/${LOGNAME}_history.log"
chmod 600 /opt/history/${LOGNAME} 2>/dev/null
export PROMPT_COMMAND='{ date "+%Y-%m-%d %T  #### $(whoami)  #### $(history 1 | { read x cmd; echo "$cmd"; })"; }>>$HISTFILE'

添加完发现PROMPT_COMMAND变量没有生效，也就是打开log文件里log的记录格式没有改变，后来发现用户环境变量重置了PROMPT_COMMAND
解决方法以下：
第一步：ide

sudo gedit  /etc/bash.bashrc

将图中部分代码注释掉

第二步：3d

gedit   ~/.bashrc

将图中部分代码注释掉

第三步：code

source  /etc/bash.bashrc
source  ~/.bashrc

这一刻history.log中的格式就已经改成命令审计中设置的格式
log格式先后变化以下
修改前

修改后
blog