rootsh †
/etc/profile.d/ 以下へ配置する †
全ログインユーザのログを取得しようとした場合、単純にrootshを起動させようとすると、以下の不具合が出る。これはscriptを使った場合と同じであるので、同じ対処が使える
- 不具合
- 無限ループでbashプロセスが起動する
- rootshをインストールしたホストへ、scpでファイルをコピーできない
- 「-x」のチェックが無い場合、rootshだけを削除すると、exitを繰り返えし、ログインできなくなる。
- singleユーザモードでもログインできないので、「CentOS-6.5-x86_64-minimal.iso」等でbootし、resucue modeで入り、/etc/profile.d/rootsh.sh を消すと直る。
rsyslogで /var/log/rootsh/rootsh.log へまとめる †
インストール †
sudo yum install rootsh --enablerepo=epel
rpm -q rootsh
rootsh-1.5.3-11.el6.x86_64
rootsh --version
# 1.5.2と出る
rootsh version 1.5.2
- デフォルトでは「/var/log/rootsh/<user>.<YYYYMMDDhhmiss>.<xxxx>」のようにユーザ別にファイルが作成される。
sudo rootsh
# exitで終了