Как я могу сказать, кто/какой завершает работу моего CentOS VPS?

Смотрите на мои функции сохранения истории и посмотрите, могли ли они быть адаптированы к Вашим потребностям.

Это - то, на что могли бы быть похожими несколько типичных строк от моего файла журнала:

echo hello ### user@host.tld Bash-4.0 /dev/pts/1 192.168.2.22 20100510 17:53 /home/user/test
cd .. ### user@host.tld Bash-4.0 /dev/pts/1 192.168.2.22 20100510 17:53 /home/user/test -> /home/user

Первая строка выше включает команду, маркер комментария, пользователя/хост, версию оболочки, оконечное устройство и IP, дату и время и каталог, который был текущим, когда команда была дана. Вторая строка является примером записи, которая производится когда a cd команда используется и функция -t опция активна. Это показывает предыдущие и новые рабочие каталоги.

Настраивать это:

• Получите функцию
• установите переменную
  hcmntextra='date "+%Y%m%d %R"'
• установите переменную

  PROMPT_COMMAND='hcmnt -eityl ~/.hcmnt.log "$LOGNAME@$HOSTNAME Bash-${BASH_VERSION%.*}"'

Выберите соответствующие местоположения для файлов и добавьте шаги выше к Вашему ~/.bashrc файлы.

Функция берет несколько дополнительных переключателей. Один из интереса может быть -l. С ним команды записаны в файл журнала. Вы можете grep тот файл и копия и вставка управляют, чтобы Вы повторно выполнились. При исключении того переключателя аннотируемые строки вместо этого записаны в историю оболочки, где их можно вспомнить и снова использовать, использовав функции управления историей Bash. То, что аннотации следуют за символом комментария, означает, что можно снова использовать команды как есть, и аннотации будут проигнорированы.