bashレコードでtail -fと同じことを実行できますか?

bashレコードでtail -fと同じことを実行できますか?

historyユーザーの行動をリアルタイムで表示できるようにしたいです。私の最初のアイデアは、tail -fすべてのファイル更新履歴を追跡することでした。可能ですか?それとも、リアルタイムコマンドを表示するためのより良いオプションはありますか?

私が行った具体的なシナリオは、他のエンジニアと私が同じユーザーにsudoを受け取ることです。そのユーザーとして、私はそのユーザーが実行したコマンドを見たいと思います。

答え1

履歴は、~/.bash_historyログアウト前ではなくログアウト時に記録されます。欲しいなら、すでに答えは出ています。ここ:

常にすぐに書き込むようにするには、コマンドをPROMPT_COMMAND変数に入れることができます。

export PROMPT_COMMAND='history -a'

その後、環境変数を設定していない場合(デフォルトは設定されていますが変更される可能性があります)、tail -f $HISTFILEリアルタイムで履歴ファイルに追加された命令を生成して確認できます。tail -f ~/.bash_history$HISTFILE~/.bash_history

答え2

使用できるプサクト(やや昔ながら)または審査(より柔軟性)ユーザー実行プロセスを監視します。 Auditdはすぐに設定でき、複雑なシステムですが、ユーザーの実行履歴を開始します。

関連情報