Linux 记录会话过程的命令，linux记录会话命令

Linux 记录会话过程的命令，linux记录会话命令

二、scirpt命令使用的注意事项。

从以上的截图中可以看出这个命令使用起来其实并不是很复杂。不过在一些细节方面还系统管理员仍然需要注意。具体的来说，有如下几个方面要注意。

 第一需要注意重复记录的问题。系统工程师可能只需要记录部分的操作，为此在世纪工作中可能会频繁的打开和关闭这个命令。但是需要注意的是，默认情况下采用script命令后会覆盖原有的文件。如现在系统工程师首先使用script命令记录了ps操作，此时系统会产生一个叫做typescript的文件，记录这个命令操作的相关信息，然后中止了这个命令。一会儿一后又重新使用这个命令，来记录who操作的过程。此时系统又会产生一个一模一样的typescript文件。此时系统会将原先的记录文件覆盖掉。显然这可能跟系统工程师的初衷相违背的。系统工程师希望后续的操作能够保存在原先的记录文件中，而不是覆盖掉。如果要实现这个需求的话，那么系统工程师在执行这个命令时，必须使用一个可选项参数。即按照script –a的形式来启动这个命令。此时系统就不会覆盖原有的记录内容，而是将后续的操作内容追加到原有的文件中。

 第二是不会记录所有的操作。如系统工程师先启动了script命令。然后再利用passwd命令来修改当前帐户或者其他帐户(以特权用户登录)的密码时，这个密码信息是否也会记录下来呢?如果在记录文件中也记录了密码的操作信息，那么显然会带来一定的安全隐患。不过这个担忧是多余的。各位读者可以回去测试一下，一般情况下这个密码信息是不会记录在这个文件中。其实，大家可以想象一下，再输入passwd命令后，输入新密码时，在屏幕上也不会显示用户的输入内容，即新密码。为此这个在屏幕上没有输出的内容，也不会保存到这个记录文件中。所以笔者说用户的这个担忧是不必要的。

 第三是某些特定的命令不会记录。笔者上面谈到，有些键盘操作记录是不会被保存的。即只要在屏幕上没有输出的信息一般情况下就不会给保存到记录文件中。不过这是一个充分不必要条件。即反过来就不成立。并不是屏幕上所有显示的内容都会一五一十的记录到这个文件中。像一些全屏模式的操作命令，如vi命令等等，就不会记录到这个文件中。为此系统工程师在使用这个工具时，需要预见到这种情况。在操作时，如果需要记录相关的会话过程，那么就需要尽量避免使用一些全屏的命令。如在设置环境变量时，尽量不要直接利用vi修改相关的配置文件。而是使用set等非全屏命令来对环境变量进行操作。如此操作系统才能够记录完成的操作过程。

 第四系统工程师需要了解一些特殊键在文件中是如何表示的。上面笔者所过，记录文件基本上会记录所有的键盘敲击动作。如现在用户输入了ls -1命令先查看当前目录下的所有文件的详细信息。后来用户反悔了，就利用退格键将后面的-l参数去掉了。此时这个退格键的操作也会保存到记录文件中。但是这些特定的功能键在文件中是采用一些特殊的符号来表示的。如退格键在文件中采用的是“[K”字符符号。所以向这个光标移动键或者del删除键等等都有不同的代表方式。只有熟悉了这些代码的含义之后，才可以真正的读懂这个文件。不过其代表的形式虽然不同，但是还是有点规律可循。即一般特殊的功能键都是以[开头的。如果系统工程师看到有这个字符的话，那么就需要考虑这是否代表着某个特殊的功能键。

 第五是可以根据自己的需要来确定记录的文件名与保存的路径。如果系统工程师直接使用script命令的话，那么系统会自动为这个文件命名。并且这个文件默认是保存在命令执行所在的目录，即当前目录中。系统工程师在执行命令时，也可以自定义记录文件的名字与保存路径。如可以使用这个命令script log，让系统将相关的记录保存在当前文件夹下的log文件中。如果这个文件不存在的话，系统会自动创建这个文件。若存在的话，除非在命令中使用了-a参数，否则的话，会覆盖原有的文件。在覆盖之前，不会提醒系统工程师。所以这一点系统工程师要引起重视，防止文件被意外删除。

 第六是需要注意如果输出结果中有图片信息的话，在这个文件中无法正常读取。如在会话记录的过程中，使用了netconfig命令启动了一个图形窗口。这个图形窗口的信息不会在记录文件中正确反映。系统工程师查看记录文件时，看到的可能只是一连串的[k符号而已。最后需要说明的是，script命令只是对当前的会话有效。即即使在root帐户下启动了script命令，则系统记录的仍然是当前会话的操作。对于其他用户的会话不会有丝毫影响，也不会记录其他用户的操作。