Linux管理使用者日誌

2021-05-01 09:21:51 字數 1566 閱讀 3126

一、首先了解一些環境使用者登入過程中的變數設定情況

/etc/profile: 此檔案為系統的每個使用者設定環境資訊,當使用者第一次登入時,該檔案被執行.

並從/etc/profile.d目錄的配置檔案中蒐集shell的設定.

/etc/bashrc: 為每乙個執行bash shell的使用者執行此檔案.當bash shell被開啟時,該檔案被讀取.

~/.bash_profile: 每個使用者都可使用該檔案輸入專用於自己使用的shell資訊,當使用者登入時,該

檔案僅僅執行一次!預設情況下,他設定一些環境變數,執行使用者的.bashrc檔案.

~/.bashrc: 該檔案包含專用於你的bash shell的bash資訊,當登入時以及每次開啟新的shell時,該

該檔案被讀取.

~/.bash_logout: 當每次退出系統(退出bash shell)時,執行該檔案. 

另外,/etc/profile中設定的變數(全域性)的可以作用於任何使用者,而~/.bashrc等中設定的變數(區域性)只能繼承/etc/profile中的變數,他們是"父子"關係.

~/.bash_profile 是互動式、login 方式進入 bash 執行的

~/.bashrc 是互動式 non-login 方式進入 bash 執行的

通常二者設定大致相同,所以通常前者會呼叫後者。

二、進一步操作檔案記錄使用者登入操作日誌

在linux系統的環境下,不管是root使用者還是其它的使用者只有登陸系統後用進入操作我們都可以通過 命令history來檢視歷史記錄,可是假如一台伺服器多人登陸,一天因為某人誤操作了刪除了重要的資料。這時候通過檢視歷史記錄(命令: history)是沒有什麼意義了.那有沒有什麼辦法實現通過記錄登陸後的ip位址和某使用者名稱所操作的歷史記錄呢?答案:有的。

通過在/etc/profile裡面加入以下**就可以實現:

ps1="`whoami`@`hostname`:"'[$pwd]'

//以上這句是命令提示符合

history

//以上顯示詳細資訊

user_ip=`who -u am i 2>/dev/null| awk ''|sed -e 's/[()]//g'`

if [ "$user_ip" = "" ]

then

user_ip=`hostname`

fiif [ ! -d /tmp/dbasky ]

then

mkdir /tmp/dbasky

chmod 777 /tmp/dbasky

fiif [ ! -d /tmp/dbasky/$ ]

then

mkdir /tmp/dbasky/$

chmod 300 /tmp/dbasky/$

fiexport histsize=4096

dt=`date +" %y%m%d_%h%m%s"`

//匯出 環境變數

export histfile="/tmp/dbasky/$/$ dbasky.$dt"

chmod 600 /tmp/dbasky/$/*dbasky* 2>/dev/null

通過這個方法,可以有效的監控系統的安全性

linux日誌管理

linux日誌管理 syslog是一種工業標準協議,可用於記錄裝置的日誌。這些日誌記錄了系統中發生的大大小小的事情。因此,它對於系統的安全性非常重要。它會將一些系統資訊記錄到登陸檔案中,常見的登陸檔案有以下幾種 l var log secure 記錄登陸系統訪問的資料檔案,例如pop3,ssh,te...

Linux日誌管理

摘要 linux日誌的介紹和管理,包括日誌輪轉方式和日誌伺服器啟用 一 日誌及常用日誌檔案 1.日誌 記錄系統在什麼時候由哪些程序做了什麼行為時,發生了什麼事。1.解決系統方面錯誤 排錯 2.解決網路服務問題 3.過往事件記錄 常見事件記錄 2.常見日誌 var log boot.log 開機啟動資...

Linux日誌管理

一 日誌服務簡介 在linux系統中,日誌服務是由rsyslogd服務提供的,我們先來檢視這個日誌服務是否啟動和自啟動 我們可以看到這個服務是預設開機自啟動的 下面我們來看下常見的日誌檔案的作用 除了系統預設日誌外,採用rpm包方式安裝的系統服務也會預設把日誌記錄在 var log 目錄中,原始碼包...