Linux服务器--所有用户登陆操作命令审计
2017-03-08 15:10
731 查看
Linux用户操作记录我们都可以通过命令history来查看历史记录,但是如果因为某人误操作了删除了重要的数据,那么Linux history命令就基本上不会有太大的作用了。我们怎么来查看Linux用户操作记录,有没有什么办法实现通过记录登陆后的IP地址和某用户名所操作的历史记录呢?答案:有的。
第一步:
通过在/etc/profile里最下面加入以下代码就可以实现:
保存文件,退出,输入source /etc/profile,让环境生效,或者退出终端,重新登录也可以。
其实通过上面的代码不难看出来,在系统的/tmp新建个dbasky目录,在目录中记录了所有的登陆过系统的用户和IP地址,是不是觉得很方便呢?我们还可以用这个方法来监测系统的安全性。这是Linux用户操作记录的另一种查看方式。
第一步:
通过在/etc/profile里最下面加入以下代码就可以实现:
PS1="`whoami`@`hostname`:"'[$PWD]' history USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'` if [ "$USER_IP" = "" ] then USER_IP=`hostname` fi if [ ! -d /tmp/dbasky ] then mkdir /tmp/dbasky chmod 777 /tmp/dbasky fi if [ ! -d /tmp/dbasky/${LOGNAME} ] then mkdir /tmp/dbasky/${LOGNAME} chmod 300 /tmp/dbasky/${LOGNAME} fi export HISTSIZE=4096 DT=`date "+%Y-%m-%d_%H:%M:%S"` export HISTFILE="/tmp/dbasky/${LOGNAME}/${USER_IP} dbasky.$DT" chmod 600 /tmp/dbasky/${LOGNAME}/*dbasky* 2>/dev/null
保存文件,退出,输入source /etc/profile,让环境生效,或者退出终端,重新登录也可以。
其实通过上面的代码不难看出来,在系统的/tmp新建个dbasky目录,在目录中记录了所有的登陆过系统的用户和IP地址,是不是觉得很方便呢?我们还可以用这个方法来监测系统的安全性。这是Linux用户操作记录的另一种查看方式。
相关文章推荐
- Linux下记录所有用户的操作命令,以方便后期审计
- 用PLSQL操作数据库时用命令查看当前登陆用户的所有表
- linux下审计的部署,对用户的所有命令、登录事件
- 通过登陆IP记录Linux所有用户登录所操作的日志
- Oracle 10g Audit(审计) --- 记录登录用户在Oracle中的所有操作
- Linux下查看用户登陆后的操作记录及history命令显示时间
- 列出用户(例如用户为test)3天前对系统所作的所有操作,写出命令?
- sudo+syslog日志审计+登陆用户操作统计
- 解决root用户ssh配置无密码登陆/hadoop用户照仿可以实现相同功能:hadoop用户登录并且把命令的所有root换成home/hadoop
- linux记录系统中常用重要的log记录和用户的所有操作精确命令记录
- Ubuntu下rsyslog审计用户bash操作命令、收集、写入MySQL
- 通过登陆IP记录Linux所有用户登录所操作的日志
- Linux系统所有用户命令操作
- Linux下查看用户登陆后的操作记录及history命令显示时间
- linux记录系统中常用重要的log记录和用户的所有操作精确命令记录
- Linux下查看用户登陆后的操作记录及history命令显示时间
- Linux下查看用户登陆后的操作记录及history命令显示时间
- 【BASH】一种监控所有账户登陆及操作命令的方法
- 思科设备,记录用户操作命令,记录用户登陆信息
- linux下查看所有登录用户的历史操作命令