ps:linux使用者操作記錄一般通過命令history來檢視歷史記錄,但是如果因為某人誤操作了刪除了重要的資料,這種情況下history命令就不會有什麼作用了。以下方法可以實現通過記錄登陸ip位址和所有使用者登入所操作的日誌記錄!
在/etc/profile配置檔案的末尾加入以下指令碼**就可以實現,通過上面的**可以看出來,在系統的/tmp新建個history目錄(這個目錄可以自定義),在目錄中記錄了所有的登陸過系統的使用者和ip位址,這也是監測系統安全的方法之一。
ps1="`whoami`@`hostname`:
"'[$pwd]
'history
user_ip=`who -u am i 2>/dev/null| awk
''|sed -e '
s/[()]//g'`
if [ "
$user_ip
" = ""
]then
user_ip=`hostname`fi
if [ ! -d /tmp/history ]
then
mkdir /tmp/history
chmod
777 /tmp/history
fiif [ ! -d /tmp/history/$ ]
then
mkdir /tmp/history/$
chmod
300 /tmp/history/$
fiexport histsize=4096
dt=`date +"
%y%m%d_%h%m%s"`
export histfile="
/tmp/history/$/$ history.$dt
"chmod
600 /tmp/history/$/*
history* 2>/dev/null
通過上面的**可以看出來,在系統的/tmp新建個history目錄(這個目錄可以自定義),在目錄中記錄了所有的登陸過系統的使用者和ip位址,這也是監測系統安全的方法之一。
etc profile 記錄登入IP
user ip who u am i 2 dev null awk sed e s g if user ip then user ip hostname fiif d tmp history then mkdir tmp history chmod 777 tmp history fiif d tm...
Linux 獲取登入者IP
在linux中有時需要獲得登入者的ip,這裡有兩種方法,先使用who am i 獲取登入ip,然後擷取字串 1 awk擷取,sed替換 who am i awk sed s g sed s g 2 cut 擷取 who am i cut d f2 cut d f1 使用方法,若在指令碼中如.bash...
Linux 下記錄登入資訊
最近在網上買了個vps準備學習linux 結果沒幾天就被黑了,密碼還給我改了。在網上搜到一段 可以j記錄使用者登入資訊以及執行了哪些命令的。主要功能 可以記錄哪個ip和時間 精確到秒 作了哪些命令 通過使用者登入時候,重新定義histfile histfile檔名包含登入使用者名稱,ip,登入時間 ...