Linux下用户操作监控

最新推荐文章于 2023-05-05 20:06:54 发布
最新推荐文章于 2023-05-05 20:06:54 发布
阅读量2.1k 收藏
点赞数
分类专栏: UNIX&LINUX 文章标签: linux user date
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huang_tg/article/details/5641564
版权

      Linux本身提供last及history两个命令来查询用户的操作历史。但是当有多个用户同时进行操作的话那就显得有所不足了。我们可以通过简单的设置对Linux用户的系统级别的操作进行监控。

      [root@localhost ~]# vi /etc/profile

      添加以下内容:

      history
      USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`
      if [ "$USER_IP" = "" ]
      then
      USER_IP=`hostname`
      fi
      if [ ! -d /tmp/usrmon ]
      then
      mkdir /tmp/usrmon
      chmod 777 /tmp/usrmon
      fi
      if [ ! -d /tmp/usrmon/${LOGNAME} ]
      then
      mkdir /tmp/usrmon/${LOGNAME}
      chmod 300 /tmp/usrmon/${LOGNAME}
      fi
      export HISTSIZE=4096
      DT=`date +"%Y%m%d_%H%M%S"`
      export HISTFILE="/tmp/usrmon/${LOGNAME}/${USER_IP} usrmon.$DT"
      chmod 600 /tmp/usrmon/${LOGNAME}/*usrmon* 2>/dev/null

      实际的日志目录可以自己定义,添加了以上命令以后每个用户的操作系统级别的操作都将记录在唯一的文件中。此时通过history命令只能查到当前用户的操作记录,当用户退出以后history的记录会被清空。

huang_tg
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
监控非法用户远程连接LINUX服务器
06-30
监控非法用户远程连接LINUX服务器 想知道哪些用户对服务器做了什么操作,可做一下修改 把以下命令写入/etc/profile配置文件里,每当非法用户入侵的时候服务器会自动保存一份日志,日志会显示入侵者ip地址以及所做...
linux系统对多用户终端操作监控
zhushixia1989的博客
11-20 469
第一种方法 说明:每次用户登录到退出所有终端操作都会记录在HISTFILE(代码指定位置)这个位置,而且只有用户退出才会生成相应日志,缺乏及时性,要是用户长期不退出咋办呀,难受香菇 操作: sudo vim /etc/profile (打开文件) 将以下代码黏贴到文件末尾,注意修改日志的存放路径 source /etc/profile history USER=`whoami` USER_IP...
Linux系统管理员应该知道的20个系统监控工具
weixin_33835103的博客
02-14 380
Linux系统管理员应该知道的20个系统监控工具(原创翻译) 原文:http://www.cyberciti.biz/tips/top-linux-monitoring-tools.html 翻译:飞哥 版权所有,尊重他人劳动成果,转载时请注明作者和原始出处及本声明。 需要监控Linux服务器系统性能吗?尝试下面这些系统内置或附件的工具吧...
阿铭Linux_网站维护学习笔记20190301
fsl1987的博客
03-04 125
监控客户机.md 文章目录监控客户机-配置触发器解决中文名称不能写数据库的问题解决图形中文乱码 监控客户机-配置触发器 Graphs,Screens,Maps窗口下都可以点击☆,加入到Favorite列表, 在Dashboard窗口可以直接添加Favorite窗口,Favorite窗口下各项为之前点击窗口的超链接,点击该项可以快速跳转至之前点击过☆的窗口。 触发器Trigger 事件触发,监控的主...
Linux-x86_64 Error: 30: Read-only file system
cov61598的博客
01-25 1165
记一次数据库宕机: Oracle 11.2.0.4 redhat 6.4 1.报错 >alert*.log日志无报错 >系统日志(dmesg)报IO错误 2.解决过程 >尝试启库时...
linux 系统 可视化工具实时监控_系统管理员不可错过的 6 款服务器监控工具~
weixin_39622562的博客
11-28 1181
服务器监控工具对系统管理员的重要性不言而喻。今天给大家介绍6个服务器监控工具。1、ConkyConky能在多个的平台上运行,像Windows,Linux,Mac OS,大多数BSD都可以。它有简单的文本、总线进度条,图形窗口不同字体和颜色来显示信息,用户界面简单,300多个内置对象,对于系统管理员来说是个神器。2、GlancesGlances是一个跨平台监控工具,它用Python编写,仅...
Linux系统设计-监控linux系统
01-10
Linux系统是一个免费使用和自由传播的类Unix操作系统,基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。它继承了Unix以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统,Linux是许多企业...
linux监控用户操作记录-new.pdf
11-04
linux监控用户操作记录-new.pdf
linux用户操作记录工具
10-17
linux用户操作记录工具,用于跳板机,操作监控
Linux系统设计-Linux负载监控系统
最新发布
01-10
Linux系统是一个免费使用和自由传播的类Unix操作系统,基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。它继承了Unix以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统,Linux是许多企业...
Linux: guestmount, guestunmount,mount,umount文件系统
mzhan017的博客
04-09 1016
指定文件系统类型。参考 /proc/filesystems and /lib/modules/$(uname -r)/kernel/fs for a complete list of the filesystems. 一般类型有 ext2, ext3, ext4, xfs, btrfs, vfat, sysfs, proc, nfs and cifs.如果系统里没有提高blkid或者类似功能,就通过读取/etc/fiesystems, 如果这个文件也不存在,就用/proc/filesystems。
Linux系列之系统监控命令
m0_52165864的博客
08-07 7115
top命令可以实时动态地查看系统的整体运行情况,是一个综合了多方信息监测系统性能和运行信息的实用工具,TOP命令是Linux下常用的性能分析工具,用于查看网络上的流量情况(查看你的机器和别人机器之间的流量。free 查看内存的使用情况(接m表示以兆的形式显示),这个命令能够显示系统中物理上的空闲和已用。used:表示系统分配给缓存使用的数量(这里的缓存包括buffer和cache)...
Linux工具来监控服务器使用记录方法
逆风水手的博客
05-05 829
Auditd是Linux系统上的一个内核级审计框架,可以记录系统上的所有事件,包括用户登录、文件修改、进程创建等。您可以通过配置Auditd来记录用户登录和执行的命令,并将记录保存在日志文件中。Syslog是Linux系统上的一个系统日志服务,可以记录系统事件和用户活动。您可以使用Syslog来记录用户登录和执行的命令,并将记录保存在日志文件中。OpenSSH是Linux系统上的一个安全Shell协议,可以记录所有用户登录和执行的命令。
linux 添加用户监控操作,监控linux服务器用户操作记录
weixin_32816563的博客
05-07 225
通常history指令只能查看自己的xshell的使用记录,而无法查看其他用户/终端对通过xshell对云服务器的操作。编写脚本来记录所有用户对同一云服务的操作日志:1. vim /etc/profile (将下面代码贴在文件最后)historyUSER=`whoami`USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e '...
Linux用户帐户监控
allway2的博客
09-30 789
很久以前,在UNIX历史中,服务器上的用户是实际的UNIX用户,其中包含条目,/etc/shadow交互式登录外壳和主目录。管理员可以使用一些工具与用户进行交流,并监视他们的活动,以避免可能导致服务器资源被不公平分配的愚蠢或恶意错误。 如今,您的用户群不太可能在中拥有条目/etc/shadow,而由LDAP,Drupal或OpenShift等抽象层进行管理。再说一遍,现在有更多的服务器,这意味着有更多的系统管理员登录和注销以执行维护。哪里有活动,哪里就有犯错和混乱的机会,所以现在该清理那些旧的监视工具并加
linux 监控 用户 操作,实时监控Linux服务器用户操作命令
weixin_42113456的博客
05-05 376
在/etc/profile 追加exportHISTORY_FILE=/var/log/history/userhistory.logreadonlyPROMPT_COMMAND=‘{date"+%y-%m-%d%T#####$(whoami|awk"{print\$1\"\"\$2\"\"\$NF}")####$(id|awk"{print\$1}")##...
linux监控指定用户操作,Linux 用户行为轨迹监控
weixin_27252001的博客
04-28 534
摘要history 可以保存历史命令, 执行时间, 但是 执行命令时的屏幕打印的信息无法获取, 不能直观再现操作现场情景。这时就可以使用script 命令, 来记录终端会话轨迹, 保存下来, 进行回放。(一些跳板机或者堡垒机都可以实现这些,并且更友好。)1.0 script是什么?script是一个linux 命令,在rhel 7 (rhel 6 中好像也有)系统中都已经集成了。它可以将一个会话的...
监控Linux服务器上用户操作记录
zxysshgood的博客
11-15 629
最近线上阿里云服务器,发现有文件丢失的情况,却找不到是谁把文件删掉了。所以想找一个能支持操作监控的代码,放在自己的linux服务器上。自己不咋熟悉linux程序命令编写,找了几篇博客,试试改改,将成功的保存下来,以方便以后的使用或者修改优化~ -----------------------------------------------------------------------------...
Linux系统监视与进程管理
qq_62538184的博客
04-24 6232
目录 一、 实验目的... 3 二、实验设备... 3 三、实验原理... 3 四、主要实验内容及步骤... 3 1.进程查看、终止、挂起及暂停等操作... 3 2.通过at 命令实现计划任务... 4 3.通过 cron 命令实现计划任务... 5 五、实验程序及调试记录(根据实验步骤逐项记录关键方法,现象及结果)... 6 六、结果分析及问题讨论... 6 七、指导老师评语... 6 实验目的 掌握 Linux 进程管理。 学习并掌握进程查看命令、进程终止命令。 使用
linux下包监控程序
12-28
Linux下,有多种包监控程序可供使用。其中两个常用的包监控程序是tcpdump和Wireshark。 1. tcpdump是一个命令行工具,用于捕获和分析网络数据包。它可以在终端上显示捕获到的数据包的详细信息,包括源IP地址、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值