sudo+syslog日志审计+登陆用户操作统计
2015-04-02 12:06
381 查看
#####################################################本文内容来自《老男孩linux运维实战培训》学生—何旭东如有转载,请务必保留本文链接及本内容版权信息。 欢迎广大运维同仁一起交流linux/unix网站运维技术!QQ:345078833E-mail:345078833@qq.com #####################################################老男孩linux运维实战培训中心培训咨询:QQ:80042789 70271111 培训电话:18600338340 18911718229老男孩老师 QQ:49000448 31333741网站地址:http://www.etiantian.org老男孩博客:http://oldboy.blog.51cto.com老男孩交流群 246054962208160987 226199307 44246017 网站运维交流群:114580181 45039636 37081784
##################################################### rpm –qa | egrep “sudo|rsyslog”yum –y install sudo syslog echo "Defaults logfile=/var/log/sudo.log" >>/etc/sudoerstail -l /etc/sudoersvisudo -c #检查sudoers文件语法 echo "local2.debug /var/log/sudo.log" >>/etc/rsyslog.conf 重启syslog内核日志记录器/etc/init.d/rsyslog restart即可用普通用户sudo 测试,观察sudo 是否有日志打印。 ll /var/log/sudo.log600 权限sudo -l 查看自己的权限。
测试:
创建普通用户,授予用户sudo 权限。测试是否成功。如不成功:检查sudo -c 语法是否正确。
记录登录用户的数据
/var/log/useraudit.log文件记录登录用户的时间,来源IP,以及在系统中运行了什么命令。
#vi /etc/profile
在最后添加下面内容:
export HISTORY_FILE=/var/log/useraudit.log
export PROMPT_COMMAND='{ h=`history 1`;w=`who am i`;echo -e $(date "+%Y-%m-%d %H:%M:%S") --- $w ---$h;} >> $HISTORY_FILE'
然后执行命令:
touch /var/log/useraudit.log
chmod 777 /var/log/useraudit.log
chattr +a /var/log/useraudit.log本文出自 “晴空” 博客,谢绝转载!
##################################################### rpm –qa | egrep “sudo|rsyslog”yum –y install sudo syslog echo "Defaults logfile=/var/log/sudo.log" >>/etc/sudoerstail -l /etc/sudoersvisudo -c #检查sudoers文件语法 echo "local2.debug /var/log/sudo.log" >>/etc/rsyslog.conf 重启syslog内核日志记录器/etc/init.d/rsyslog restart即可用普通用户sudo 测试,观察sudo 是否有日志打印。 ll /var/log/sudo.log600 权限sudo -l 查看自己的权限。
测试:
创建普通用户,授予用户sudo 权限。测试是否成功。如不成功:检查sudo -c 语法是否正确。
记录登录用户的数据
/var/log/useraudit.log文件记录登录用户的时间,来源IP,以及在系统中运行了什么命令。
#vi /etc/profile
在最后添加下面内容:
export HISTORY_FILE=/var/log/useraudit.log
export PROMPT_COMMAND='{ h=`history 1`;w=`who am i`;echo -e $(date "+%Y-%m-%d %H:%M:%S") --- $w ---$h;} >> $HISTORY_FILE'
然后执行命令:
touch /var/log/useraudit.log
chmod 777 /var/log/useraudit.log
chattr +a /var/log/useraudit.log本文出自 “晴空” 博客,谢绝转载!
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- sudo配合syslog日志审计记录用户操作
- 通过登陆IP记录Linux所有用户登录所操作的日志
- 通过登陆IP记录Linux所有用户登录所操作的日志
- 通过登陆IP记录Linux所有用户登录所操作的日志
- Linux服务器--所有用户登陆操作命令审计
- 通过perl统计日志中请求/响应,获取单个用户成功/失败的操作次数。
- sudo+syslog日志审计+登陆用户操作统计
- shell和python统计用户日志的某个操作的个数
- 求一个论坛的在线人数,假设有一个论坛,其注册ID有两亿个,每个ID从登陆到退出会向一个日志文件中记下登陆时间和退出时间,要求写一个算法统计一天中论坛的用户在线分布,取样粒度为秒。
- shell 操作统计用户日志的操作的个数
- linux 利用wtmp 日志记录并分析用户登陆统计
- 求一个论坛的在线人数,假设有一个论坛,其注册ID有两亿个,每个ID从登陆到退出会向一个日志文件中记下登陆时间和退出时间,要求写一个算法统计一天中论坛的用户在线分布,取样粒度为秒。
- Linux登录安全及用户操作审计 ,linux下清理日志脚本
- SAP系统中,用户登陆IP,主机名,使用事物代码的审计日志记录增强
- Linux登录安全及用户操作审计 ,linux下清理日志脚本
- 通过登陆IP记录Linux所有用户登录所操作日志的方法
- 通过登陆IP记录Linux所有用户登录所操作的日志
- 对用户进行操作日志审计
- 求一个论坛的在线人数,假设有一个论坛,其注册ID有两亿个,每个ID从登陆到退出会向一个日志文件中记下登陆时间和退出时间,要求写一个算法统计一天中论坛的用户在线分布,取样粒度为秒。
- Linux下的rsyslog系统日志梳理(用户操作记录审计)