script
記錄終端會話的所有操作
補充說明
script 用於在終端會話中,記錄用戶的所有操作和命令的輸出信息。簡而言之,記錄終端會話發生的一切信息,如同一臺終端錄像機。例如,用戶在輸入某條命令時,字符的鍵入和刪除也都會被記錄。用戶在終端的所有操作、終端的回顯等信息會被以 raw 格式存儲在日誌文件,稱爲終端數據文件。命令的時間信息會被單獨以另一種結構儲存爲日誌文件,稱爲時間日誌文件。使用命令exit或者快捷鍵Ctrl + D停止記錄。
語法
1script(選項)(參數)
選項
1-a, --append # 對終端會話的操作信息,以追加方式寫入文件(保留原文件內容)
2-c, --command command # 只運行 command 命令而不打開交互終端。相當於開啓 script ,執行 command ,再退出 script
3 # command 可以是任意能夠在終端會話執行的命令
4-e, --return # 返回子進程的退出狀態碼
5-f, --flush # 每次終端的內容發生變動,立馬寫入日誌文件
6--force # 允許默認輸出終端數據文件爲符號鏈接
7-o, --output-limit size # 限制終端數據文件和時間日誌文件的大小,當文件大小達到此限制就會退出子進程
8 # size 的單位可以設置爲:KiB(=1024)、KB(=1000)、MiB(1024*1024)、MB(=1000*1000)
9 # 同理還支持 GiB TiB PiB EiB ZiB YiB GB TB PB EB ZB YB
10-q, --quiet # 安靜模式。啓動和退出script命令不顯示任何提示
11-t[file], --timing[=file] # 輸出時間日誌信息到標準錯誤(stderr)或者文件
12-V, --version # 顯示版本信息並退出
13-h, --help # 顯示幫助文本並退出
參數
- 終端數據文件:設置存儲終端數據信息的文件名稱
實例
1script # 開啓記錄,默認會在當前目錄創建名稱爲 typescript 的文件來保存終端數據文件
2script command.log # 開啓記錄,在當前目錄創建名稱爲 command.log 的文件來保存終端數據文件
3script -t 2>time.file command.log # 開啓記錄,在當前目錄創建名稱爲 command.log 的文件來保存終端數據文件
4 # 在當前目錄創建名稱爲 time.file 的文件來保存時間日誌文件
以追加模式記錄終端信息
1zfb@localhost:~$ script -t 2>time.file -a -f command.log
2Script started, file is command.log
3zfb@localhost:~$ echo "hello, world"
4hello, world
5zfb@localhost:~$ echo $(date "+%Y-%m-%d %H:%M:%S")
62020-12-23 20:48:46
7zfb@localhost:~$ echo "Bye"
8Bye
9zfb@localhost:~$ ls -al
10total 20
11drwxr-xr-x 2 zfb zfb 4096 Dec 23 20:48 .
12drwxr-xr-x 37 zfb zfb 4096 Dec 23 20:49 ..
13-rw-r--r-- 1 zfb zfb 0 Dec 23 19:03 a.txt
14-rw-r--r-- 1 zfb zfb 12 Dec 23 19:04 b.txt
15-rw-r--r-- 1 zfb zfb 2744 Dec 23 20:49 command.log
16-rw-r--r-- 1 zfb zfb 790 Dec 23 20:49 time.file
17zfb@localhost:~$ exit
18Script done, file is command.log
19zfb@localhost:~$
然後,用戶可以查看終端數據文件,使用方法如下
1zfb@localhost:~$ cat command.log
2Script started on 2020-12-23 20:48:25+08:00 [TERM="xterm-256color" TTY="/dev/pts/0" COLUMNS="75" LINES="30"]
3zfb@localhost:~$ echo "hello, world"
4hello, world
5zfb@localhost:~$ echo $(date "+%Y-%m-%d %H:%M:%S")
62020-12-23 20:48:46
7zfb@localhost:~$ echo "Bye"
8Bye
9zfb@localhost:~$ ls -al
10total 20
11drwxr-xr-x 2 zfb zfb 4096 Dec 23 20:48 .
12drwxr-xr-x 37 zfb zfb 4096 Dec 23 20:49 ..
13-rw-r--r-- 1 zfb zfb 0 Dec 23 19:03 a.txt
14-rw-r--r-- 1 zfb zfb 12 Dec 23 19:04 b.txt
15-rw-r--r-- 1 zfb zfb 2744 Dec 23 20:49 command.log
16-rw-r--r-- 1 zfb zfb 790 Dec 23 20:49 time.file
17zfb@localhost:~$ exit
18
19Script done on 2020-12-23 20:49:04+08:00 [COMMAND_EXIT_CODE="0"]
20zfb@localhost:~$
其中,只有命令cat command.log是用戶輸入,其他均爲自動呈現。通過查看上面輸出的時間2020-12-23 20:48:46,可以證明,這是重現的記錄,而非重新執行一遍命令。也就是說,可以把time.file和command.log文件移動到任意一臺機器上,都可以重現命令輸入與終端回顯。
記錄服務器用戶會話操作
以root身份編輯文件/etc/profile,在文件末尾追加以下內容
1if [ $UID -ge 0 ]
2then
3 exec /usr/bin/script -t 2>/var/log/script-records/$USER-$UID-`date +%Y%m%d`.time -a -f -q /var/log/script-records/$USER-$UID-`date +%Y%m%d`.log
4fi
然後再以root身份創建文件夾用於存儲服務器上的各個用戶在終端的所有操作信息
1sudo mkdir -p /var/log/script-records/
2sudo chmod 733 /var/log/script-records/
最後,執行命令source /etc/profile即可。任意用戶(UID ≥ 0)在終端執行的所有操作都會被安靜地記錄下來,以天爲單位存儲。
來源:https://github.com/jaywcjlove/linux-command
最後修改於: Wednesday, January 31, 2024
版權申明:
- 未標註來源的內容皆為原創,未經授權請勿轉載(因轉載後排版往往錯亂、內容不可控、無法持續更新等);
- 非營利為目的,演繹本博客任何內容,請以'原文出處'或者'參考鏈接'等方式給出本站相關網頁地址(方便讀者)。