linux記錄登入ip方法

2022-08-10 02:15:14 字數 1050 閱讀 6934

ps:linux使用者操作記錄一般通過命令history來檢視歷史記錄,但是如果因為某人誤操作了刪除了重要的資料,這種情況下history命令就不會有什麼作用了。以下方法可以實現通過記錄登陸ip位址和所有使用者登入所操作的日誌記錄!

在/etc/profile配置檔案的末尾加入以下指令碼**就可以實現,通過上面的**可以看出來,在系統的/tmp新建個history目錄(這個目錄可以自定義),在目錄中記錄了所有的登陸過系統的使用者和ip位址,這也是監測系統安全的方法之一。

ps1="

`whoami`@`hostname`:

"'[$pwd]

'history

user_ip=`who -u am i 2>/dev/null| awk

''|sed -e '

s/[()]//g'`

if [ "

$user_ip

" = ""

]then

user_ip=`hostname`fi

if [ ! -d /tmp/history ]

then

mkdir /tmp/history

chmod

777 /tmp/history

fiif [ ! -d /tmp/history/$ ]

then

mkdir /tmp/history/$

chmod

300 /tmp/history/$

fiexport histsize=4096

dt=`date +"

%y%m%d_%h%m%s"`

export histfile="

/tmp/history/$/$ history.$dt

"chmod

600 /tmp/history/$/*

history* 2>/dev/null

通過上面的**可以看出來,在系統的/tmp新建個history目錄(這個目錄可以自定義),在目錄中記錄了所有的登陸過系統的使用者和ip位址,這也是監測系統安全的方法之一。

etc profile 記錄登入IP

user ip who u am i 2 dev null awk sed e s g if user ip then user ip hostname fiif d tmp history then mkdir tmp history chmod 777 tmp history fiif d tm...

Linux 獲取登入者IP

在linux中有時需要獲得登入者的ip,這裡有兩種方法,先使用who am i 獲取登入ip,然後擷取字串 1 awk擷取,sed替換 who am i awk sed s g sed s g 2 cut 擷取 who am i cut d f2 cut d f1 使用方法,若在指令碼中如.bash...

Linux 下記錄登入資訊

最近在網上買了個vps準備學習linux 結果沒幾天就被黑了,密碼還給我改了。在網上搜到一段 可以j記錄使用者登入資訊以及執行了哪些命令的。主要功能 可以記錄哪個ip和時間 精確到秒 作了哪些命令 通過使用者登入時候,重新定義histfile histfile檔名包含登入使用者名稱,ip,登入時間 ...