記錄所有使用者登入系統的任何操作日誌,以便有據可查。
1.編輯 /etc/profile檔案
vim /etc/profile
history
user=`whoami`
user_ip=`who -u am i 2>/dev/null| awk ''|sed -e 's/[()]//g'`
if [ "$user_ip" = "" ]; then
user_ip=`hostname`
fi if [ ! -d /var/log/history ]; then
mkdir /var/log/history
chmod 777 /var/log/history
fi if [ ! -d /var/log/history/$ ]; then
mkdir /var/log/history/$
chmod 300 /var/log/history/$
fi export histsize=4096
dt=`date +"%y%m%d_%h:%m:%s"`
export histfile="/var/log/history/$/$@$_$dt"
chmod 600 /var/log/history/$/*history* 2>/dev/null
載入檔案生效
source /etc/profile
/var/log/history 日誌的存放位置,該目錄下以每個使用者為名建立乙個資料夾,每次使用者退出後都會產生以使用者名稱、登入ip、時間的日誌檔案,以及使用者本次的所有操作。
root使用者不記錄在此。
Linux 記錄所有登陸使用者的歷史操作記錄
記錄相應的人登陸伺服器後,做了那些操作,這個不是我自己寫的,因為時間久了,原作者連線也無法提供,尷尬。history是查詢當前連線所操作的命令,通過編寫以下內容新增至 etc profile的原有內容之後,將每個連線的操作都進行記錄,並儲存在特定位置。vi etc profile 新增內容如下 hi...
linux中history記錄所有使用者操作命令
工作中遇到了使用者誤刪除事件,為了以防萬一考慮記錄所用使用者的操作指令。找到了下面解決方案,測試可行。mkdir p var log usermonitor 建立使用者審計檔案存放目錄和審計日誌檔案echo 20200402 var log usermonitor usermonitor.log 建...
linux記錄所有使用者bash操作日誌
記錄所有使用者登入系統的任何操作日誌,以便有據可查。1.編輯 etc profile檔案。vim etc profil 2.在其後新增如下內容 history user whoami user ip who u am i 2 dev null awk sed e s g if user ip the...