centos 记录用户行为轨迹

最新推荐文章于 2021-05-05 14:40:09 发布
最新推荐文章于 2021-05-05 14:40:09 发布
阅读量2.1k 收藏
点赞数
分类专栏: 黄啊码的杂物间
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/TiaoZhanJi_Xian/article/details/47127485
版权

解决问题:linux script 命令正有如此强大的功能。满足我们需求。script记录终端会话。

操作步骤:

  1. 我是centos6.3系统, 自带script命令,如果没有,大家需手动安装。

  2. vim /etc/profile

在末尾添加:

if [ $UID -ge 1000 ]; then

        exec /usr/bin/script -t 2>/mnt/log/script/$USER-$UID-`date +%Y%m%d%H%M`.date -a -f -q /mnt/log/script/$USER-$UID-`date +%Y%m%d%H%M`.log

fi

这样用户登陆后执行的操作都会记录到/mnt/log/script/*.log(目录自己根据服务器目录定义)里,我们可以通过more或vi来进行查看。

我这里是把用户ID 大于1000的都记录下操作,你可以重新登录用户,操作一些命令,查看生成的文件。


另外,/mnt/log/script 目录需要其他用户有写的权限;

chmod 743 /mnt/log/script

wKioL1WSE3vD9Qj9AAG1iUQp9dI759.jpg

wKioL1WLvI-Bmp58AAN4mlzVfZg267.jpg


可以看到上图,对应的用户登录,会分别生成一个log和date为后缀的文件。log记录了操作,可以通过date文件 回放操作。通过scriptreplay 来回放wKiom1WLvEbhw9GYAACX1GpTVjE631.jpg注意:先是 “时间文件”,然后是“命令文件”,不要颠倒。
以上,就完成了记录用户的所有操作记录。并且还有回放功能,像录像一样,非常方便查找问题。

黄啊码
关注
专栏目录
centos7查看linux的系统日志和行为日志以及配置安全防护暴力破解之二
没刮胡子的程序员专栏
08-12 89
CentOS 7中,查看Linux的系统日志和行为日志以及配置安全是一个重要的管理任务。
探讨边缘计算在监控、预测和控制方面的最新进展,以及如何利用边缘计算平台及其相关技术框架开发具有良好性能的实时监控系统
程序员光剑
08-05 849
IoT (Internet of Things) 智能终端包括传感器、智能手机、穿戴设备等,通过将物理世界的数据转换成信息并交付给云端的计算中心进行处理,可以实现远程监控、预测和控制。随着社会经济的不断发展,智能终端不断增加,应用需求也日益广泛。而边缘计算在当下正成为一种新型计算模式,它通过本地资源与数据收集方式对计算任务提速。远程环境中的传感器、视频流、音频信号、位置信息、行为数据等数据通常需要存储、分析、传输和处理。
centos linux添加日志文件,CentOS系统如何添加用户操作日志?CentOS系统添加用户操作日志的方法...
weixin_29612723的博客
05-05 283
1、把以下内容放至/etc/profile结尾(部分系统如CentOS 5.5可能需要放至/etc/bashrc结尾)HISTFILESIZE=2000HISTSIZE=2000exportHISTTIMEFORMAT="%Y%m%d-%H%M%S:"exportPROMPT_COMMAND='{ command=$(history1 | { readx y; echo$y; } | cut-d ...
linux(centos)下如何查看当前用户信息以及历史登陆活动等信息
weixin_40545512的博客
05-07 4573
1. 使用w命令查看登录用户正在使用的进程信息2.使用who命令查看(登录)用户名称及所启动的进程3.使用命令 whoami4,命令last
Centos记录所有用户登录和操作的详细日志
weixin_30364325的博客
01-15 1257
1、起因 最近Linux服务器上一些文件呗篡改,想追查已经查不到记录了,所以得想个办法记录下所有用户的操作记录。 一般大家通常会采用history来记录,但是history有个缺陷就是默认是1000行,当然你也可以vim /etc/profile将1000修改成1000000行,但是这只是比较笼统的做法,看不到详细的用户来源已经操作记录,比如来源ip地址、操作时间、操作用户等。 所以我们不得...
java 用户行为记录_动吧用户行为日志模块的简单实现
weixin_39984952的博客
02-19 1204
一、页面的加载0.业务分析1.点击日志管理呈现日志列表页面1)注册点击事件2)定义事件处理函数3)在事件处理函数中发送异步请求,加载页面并进行数据呈现2.呈现日志列表页面的位置为mainContentId3.将log_list.html(位置/templates/pages/sys)显示到mainContentId中4.log_list.html页面加载完成后,需加载page.html页面和数据页...
linux系统监控:记录用户操作轨迹,谁动过服务器
qq_35396905的博客
11-27 780
1、前言 我们在实际工作当中,都碰到过误操作、误删除、误修改过配置文件等等事件。对于没有堡垒机的公司来说,要在linux系统上深究到底谁做过配置文件的修改、做过误删除是很头疼的事情,特别是遇到删库跑路的事件,更头大了。当然你可以通过history来查看历史命令记录,如果把history记录涂抹掉了,是不是啥也看不到了,如果你想查看在某个时间段到底是谁通过vim编辑过某个文件呢? ...
centos7的日志管理
Lancelotest的博客
08-06 1152
日志管理 简介 任务一: rsyslog 系统日志管理 关心问题:哪类程序—》产生的什么日志----》放到什么地方 任务二: logrotate日志轮转 将大量的日志,分割管理,删除旧日志。 任务一 一 处理日志的进程 rsyslogd: 系统专职日志程序。 处理绝大部分日志记录, 系统操作有关的信息,如登录信息,程序启动关闭信息,错误信息 观察 rsyslogd程序 root@localhost ~]# ps aux |grep rsyslogd 二 常见的日志文件(系统、进程、应用程序) tail
perf安装使用
t99696600的博客
01-22 4462
Linux运维系列 perf的安装与使用,测试环境 CentOS-8.3 @[perf](安装学习) 前言 新手上路,记录操作心得。 提示:以下是本篇文章正文内容,下面案例可供参考 一、perf是什么? perf是一款综合性分析工具,大到系统全局性性能,再小到进程线程级别,甚至到函数及汇编级别。 perf提供了十八般武器,可以拿大刀大卸八块,也可以拿起手术刀细致分析。 二、perf安装 1.perf安装 因我之前就已经配置好了阿里的yum源,所以在我输入perf --help时系统就提示我是否需要
百万用户分布式压测实践手记
wl5875的博客
05-28 519
微博产品后端服务团队在资源受限情况下基于 Tsung 提供了一套开箱即用的100万用户性能压测工具套件,推动两名能力和经验都欠缺的中初级工程师,不但顺利完成支持海量用户的在线聊天室项目任务,同时保证了该业务系统整体处理性能可控并按照预期方式向前推进。 需求 & 背景 前段时间我们为微博 App 增加一个视频直播聊天室功能,这是一个需要支持海量级手机终端用户一起参与、实时互动的强交互系统,建立在私有协议之上、有状态的长连接 TCP 应用。和其他项目一样,在立项之初,就已确定所构建系统至少能够承载100
利用百度鹰眼功能实现记录GPS位置,轨迹,路径信息等
05-07
利用百度鹰眼功能实现记录GPS位置,轨迹,路径信息等。运行环境为android studio.
用户行为轨迹 如何集成
linComeHere的博客
02-23 3823
http://dev.umeng.com/analytics/ios-doc/integration 友盟做的不错。
第二十一天-linux用户行为日志审计方案
weixin_30399871的博客
12-03 618
今日笔记:我们今天要学习的是:sudo日志审计,专门对使用sudo命令的系统用户记录其执行的命令相关信息。 说明:所谓sudo命令日志审计,并不记录普通用户的普通操作,而是记录,那些执行sudo命令的用户的操作。 1、安装sudo命令,syslog服务(centos6.4为rsyslog服务) [xiaorui@lrz ~]$ rpm -qa|egrep "sudo|syslog" r...
Linux(centos8)用户管理
qq_43662627的博客
04-20 3059
添加用户 #添加用户 useradd user #查看用户 id user #修改用户密码(需要root权限) passwd user #可以直接修改当前用户密码 passwd #查看用户密码保存文件 cat /etc/passwd 在这里插入代码片 `#查看用户密码信息 `cat /etc/shadow #查看用户密码信息 chage -l user #修改用户过期时间,如2020-04-...
CentOS7日志审计
热门推荐
ezbuy的博客
07-16 1万+
写在前面的话: 最近公司在做等保,其中有审计的内容,因为第一次接触,所以在此粘贴在网上查找的各种资料,以作记录. 目录 一、用户空间审计系统简介 二、auditd配置文件 三、配置审计规则 四、审计日志内容 五、使用ausearch搜索审计日志 六、使用aureport查看审计报告 一、用户空间审计系统简介 Linux 内核有用日志记录事件的能力,包括记录系统调用和文件访问。管理...
Linux用户行为日志审计
weixin_33898233的博客
11-20 620
2019独角兽企业重金招聘Python工程师标准>>> ...
linux监控指定用户操作,Linux 用户行为轨迹监控
weixin_27252001的博客
04-28 557
摘要history 可以保存历史命令, 执行时间, 但是 执行命令时的屏幕打印的信息无法获取, 不能直观再现操作现场情景。这时就可以使用script 命令, 来记录终端会话轨迹, 保存下来, 进行回放。(一些跳板机或者堡垒机都可以实现这些,并且更友好。)1.0 script是什么?script是一个linux 命令,在rhel 7 (rhel 6 中好像也有)系统中都已经集成了。它可以将一个会话的...
centos电信用户行为分析
最新发布
09-03
对于CentOS的电信用户行为分析,我们可以使用Hive进行数据分析。在CentOS系统中,可以通过单用户模式修改密码来进行操作。以下是具体步骤: 1. 首先,重启CentOS系统并进入Grub引导菜单。按下电源按钮启动系统,当...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

黄啊码

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值