关于记录用户终端中执行命令而对/etc/bashrc所做的修改

在/etc/bashrc中的最后加上如下语句：



语句解析：

主要是对msg内容的生成：

可以看到msg的内容包含两个部分，一个由语句：

if [ "$(echo $?)" -eq "0" ]; then echo "Success";else echo "Failed";fi

组成，其实shell中的判断语句，意思就是如果echo$?的值等于0（-eq表示等于），则输出Success，否则输出Failed；

至于为什么要写成"$(echo $?)"的形式是因为if中的整数必须都用双引号引起来，要取得echo$?的执行结果就只能在它的外面加上$()的形式（原因还要深入去了解shell编程）；

第二部分就是

$(history 1 | { read x y;echo $y;})

该指令是一个管道命令，表示将history 1命令的输出结果传到第二个语句的输入中，执行history 1的结果如下：


可以看出history的结果可看成由两个部分组成，一个是前面的编号822，一个是后面的history 1；而read x y;语句会将822传给x，history 1传给y；所以x我们是不需要的，我们需要的只是指令y，所以最后的echo $y;就是将y变量的内容写入到MSG中：

关于这一部分的理解参考如下：



可以看到只有第一个在x中，其余都在y中；

后面就是使用logger命令将所需要的内容输出到日志文件中；

注：

（1）、PROMPT_COMMAND:Bash provides an environment variable called PROMPT_COMMAND. The contents of this variable are executed as a regular Bash command just before Bash displays a prompt(也就是bash输出提示符前执行的命令，每次都会执行)；

（2）、在双引号中命令还要执行就要在外面加上$();

（3）、这在记录su和exit指令是会出现混乱，只能支持不会出现用户切换的情况，因为history只是获得本用户的执行历史（比如root执行就只获得root的，而ltf执行就只会获得ltf的）->如果需要的话可以在shell编程中将这两条指令清除掉；

（4）、在非特权用户使用vim或者gedit打开文件时，若被拒绝是在文件上显示的，终端上不会显示任何内容，这种情况认为是成功的，因为vim指令实现和gedit的实现都会返回0（即指令执行是成功的），表示执行成功；