Linux下記錄所有使用者操作的指令碼

2021-08-08 13:18:24 字數 814 閱讀 7481

這個指令碼是在網上找到的,稍微做了一些修改,可以實現在linux下所有使用者,不管是遠端還是本地登陸,在本機的所有操作都會記錄下來,並生成包含「使用者/ip/時間」的檔案存放在指定位置,方便管理員以後檢視不同使用者都在伺服器上幹了些什麼!

目前這個**只實現了記錄使用者的操作命令,但是像vi編輯只會記錄vi這條命令,但是在檔案裡所修改的內容無法記錄。。。有時間再研究一下!

將下面的**追加到/etc/profile檔案裡即可

ps1="`whoami`@`hostname`:"'[$pwd]'

history

user_ip=`who -u am i 2>/dev/null| awk ''|sed -e 's/[()]//g'` 

if [ "$user_ip" = "" ] 

then

user_ip=`hostname` 

fiif [ ! -d /tmp/history ] 

then

mkdir /tmp/history

chmod 777 /tmp/history

fiif [ ! -d /tmp/history/$ ] 

then

mkdir /tmp/history/$ 

chmod 300 /tmp/history/$ 

fiexport histsize=4096 

dt=`date +"%y%m%d_%h%m%s"` 

export histfile="/tmp/history/$/$ history.$dt"

chmod 600 /tmp/history/$/*history* 2>/dev/null

Linux下記錄所有使用者的登入和操作日誌

linux下記錄所有使用者的登入和操作日誌 history user whoami user ip who u am i 2 dev null awk sed e s g if user ip then user ip hostname fiif d var log history then mkd...

Linux下記錄所有使用者的登入和操作日誌

history user whoami user ip who u am i 2 dev null awk sed e s g if user ip then user ip hostname fiif d var log history then mkdir var log history chm...

linux記錄所有使用者bash操作日誌

記錄所有使用者登入系統的任何操作日誌,以便有據可查。1.編輯 etc profile檔案。vim etc profil 2.在其後新增如下內容 history user whoami user ip who u am i 2 dev null awk sed e s g if user ip the...