工作中遇到了使用者誤刪除事件,為了以防萬一考慮記錄所用使用者的操作指令。
找到了下面解決方案,測試可行。
mkdir -p /var/log/usermonitor/
#建立使用者審計檔案存放目錄和審計日誌檔案
echo 20200402 >/var/log/usermonitor/usermonitor.log
#建立使用者審計日誌檔案
chown nobody:nobody /var/log/usermonitor/usermonitor.log
#將日誌檔案所有者賦予乙個最低許可權的使用者
chmod 002 /var/log/usermonitor/usermonitor.log
#給該日誌檔案賦予所有人的寫許可權
chattr +a /var/log/usermonitor/usermonitor.log
#設定檔案許可權,使所有使用者對該檔案只有追加許可權
export history_file=/var/log/usermonitor/usermonitor.log
export prompt_command='")
#### $(
whoami
) #### $(
history 1 |
)"; } >>$history_file'
#vim /etc/profile
source /etc/profile
#配置生效
histsize=10000
#如果想更改history的記錄命令條數,編輯vim /etc/profile
source /etc/profile
Linux 中history命令詳解
history 選項 引數 引數 含義備註 n顯示最近的n條記錄 a將歷史命令緩衝區中命令寫入歷史命令檔案中 c將目前的shell中的所有 history 內容全部消除實際為假刪除 r將歷史命令檔案中的命令讀入當前歷史命令緩衝區 w將當前歷史命令緩衝區命令寫入歷史命令檔案中 d刪除歷史記錄中指定的行...
Linux檢視History記錄加時間戳小技巧
linux檢視history記錄加時間戳小技巧 熟悉bash的都一定知道使用history可以輸出你曾經輸入過的歷史命令,例如 root servyou web history more 6 test.sh 7 vim test.sh 8 test.sh 但是這裡只顯示了命令,並沒有顯示執行命令的時...
Linux檢視History記錄加時間戳小技巧
熟悉bash的都一定知道使用history可以輸出你曾經輸入過的歷史命令,例如 root servyou web history more 6 test.sh 7 vim test.sh 8 test.sh 但是這裡只顯示了命令,並沒有顯示執行命令的時間,因為儲存歷史命令的 bash history...