這個指令碼是在網上找到的,稍微做了一些修改,可以實現在linux下所有使用者,不管是遠端還是本地登陸,在本機的所有操作都會記錄下來,並生成包含「使用者/ip/時間」的檔案存放在指定位置,方便管理員以後檢視不同使用者都在伺服器上幹了些什麼!
目前這個**只實現了記錄使用者的操作命令,但是像vi編輯只會記錄vi這條命令,但是在檔案裡所修改的內容無法記錄。。。有時間再研究一下!
將下面的**追加到/etc/profile檔案裡即可
ps1="`whoami`@`hostname`:"'[$pwd]'
history
user_ip=`who -u am i 2>/dev/null| awk ''|sed -e 's/[()]//g'`
if [ "$user_ip" = "" ]
then
user_ip=`hostname`
fiif [ ! -d /tmp/history ]
then
mkdir /tmp/history
chmod 777 /tmp/history
fiif [ ! -d /tmp/history/$ ]
then
mkdir /tmp/history/$
chmod 300 /tmp/history/$
fiexport histsize=4096
dt=`date +"%y%m%d_%h%m%s"`
export histfile="/tmp/history/$/$ history.$dt"
chmod 600 /tmp/history/$/*history* 2>/dev/null
Linux下記錄所有使用者的登入和操作日誌
linux下記錄所有使用者的登入和操作日誌 history user whoami user ip who u am i 2 dev null awk sed e s g if user ip then user ip hostname fiif d var log history then mkd...
Linux下記錄所有使用者的登入和操作日誌
history user whoami user ip who u am i 2 dev null awk sed e s g if user ip then user ip hostname fiif d var log history then mkdir var log history chm...
linux記錄所有使用者bash操作日誌
記錄所有使用者登入系統的任何操作日誌,以便有據可查。1.編輯 etc profile檔案。vim etc profil 2.在其後新增如下內容 history user whoami user ip who u am i 2 dev null awk sed e s g if user ip the...