たまにはSEっぽいこともかかないとね!
というわけで、本日はこれ。scriptログ。
Linux、Unix系には大抵存在する実行ファイルですが、何をするかって言うと、コンソールに表示された内容をファイルに書き込むって奴です。
具体的にどのような用途があるかというと
- 作業実施の証跡取得(何のコマンドを打って、どんな結果が戻ってきたか)
- ログインした人が何をしてたのかを確認
という用途がメインかと思います。
具体的に何が弱点なのかというと
scriptコマンドを取得しているときにリブートをしちゃうと、ログが全てなくなる!ってところです。困りましたねー
というものの、scriptで取得された内容って、scriptを終了するまでメモリに保存しているため、リブートとかすると、メモリって全て開放しちゃうから消えちゃうって現象。
悪意を持った人が触ると、最後にリブートするだけで何をしてたのかというのはとれない(※)ので、万能とは思い込まないほうが良いですよー!
※ 別の方法もあるので、トレース自体が完全に出来なくなるわけではありません。
