Centos7增加操作日志记录与日志管理员

最新推荐文章于 2024-05-23 11:57:46 发布
最新推荐文章于 2024-05-23 11:57:46 发布
阅读量2.3k 收藏 8
点赞数
分类专栏: 日志审计 文章标签: linux centos 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Wang_tr/article/details/109306717
版权

Centos7增加操作日志记录与日志管理员

centos的日志文件在/var/log目录中,存储了登录日志等日志文件,但是默认并没有开启各个用户的操作文件记录,因此我们需要首先增加操作日志的记录,再增加日志管理员用户

添加用户的操作记录

1.创建系统用户shell命令行操作记录日志存放位置

mkdir -p /var/log/userlogin/records/
chmod 777 /var/log/userlogin/records/
chmod +t /var/log/userlogin/records/

2.配置环境变量

vim /etc/profile
#将一下内容复制到环境变量下面

if [ ! -d  /var/log/userlogin/records/${LOGNAME} ]
then
mkdir -p /var/log/userlogin/records/${LOGNAME}
chmod 777 /var/log/userlogin/records/${LOGNAME}
fi

export HISTORY_FILE="/var/log/userlogin/records/${LOGNAME}/bash_history"

export PROMPT_COMMAND='{ date "+%Y-%m-%d %T ##### $(who am i |awk "{print \$1\" \"\$2\" \"\$5}") #### $(history 1 | { read x cmd; echo "$cmd"; })"; } >>$HISTORY_FILE'

3.刷新环境变量

source /etc/profile

4.查看操作日志

## 查看root用户的操作日志
cd /var/log/userlogin/records/root
cat bash_history

添加日志管理员并设置密码

1.添加日志管理员用户

## 添加用户
adduser logadmin
passwd logadmin

2.指定日志目录为日志管理员的家目录

vim /etc/passwd
#将logadmin:x:1005:1005::/home/logadmin:/bin/bash
logadmin:x:1005:1005::/var/log:/bin/bash

3.为日志管理员账户设置日志目录的只读权限

chown -R logadmin:logadmin /var/log
chmod 760 /var/log

新增日志管理员的环境变量
由于更改用户的家目录会丢失环境变量,导致很多常用命令无法找到是,所以最后需要把环境变量拷贝到新的家目录下,并且注销重新登录

cp /etc/skel/.bashrc /var/log/
cp /etc/skel/.bash_profile   /var/log
年轻真好,倒头就睡!
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
centos7 增加日志服务
weixin_30882895的博客
07-26 160
1.在系统目录下分别执行如下命令: cd /etc/yum.repos.d/ wget http://rpms.adiscon.com/v8-stable/rsyslog.repo yum install rsyslog yum install rsyslog 2.启动服务 systemctl start rsyslog 设置立马启动systemctl sta...
Centos 7系统日志
Mortalz7
09-30 6697
CentOS 7系统生成的日志主要是通过systemd日志守护进程进行处理和记录的。其日志记录的内容包括系统和服务启动和关闭的信息、系统运行过程中产生的错误、警告和通知信息等等。 系统日志通常被记录在/var/log目录下,主要的日志文件有: 1.messages: 系统基本日志信息,包括系统启动、关闭、网络等信息。 2.secure: 系统认证和授权相关的日志信息,如登录、su操作、sudo操作等。 3.journalctl: 通过journalctl命令可以查看系统日志的详细信息。
CentOS历史命令查询、用户操作审计
最新发布
zywhehe的博客
05-23 1085
CentOS历史命令查询、用户操作审计
CentOS 7 sudo日志添加
weixin_34366546的博客
12-16 212
echo "local2.debug /var/log/sudo.log" >>/etc/rsyslog.confecho "Defaults logfile=/var/log/sudo.log" >>/etc/sudoers systemctl restart rsyslog 转载于:https://blog.51cto.com/hj192837/2...
Centos服务器操作日常记录
君子以自强不息
04-29 1247
Centos服务器日常操作命令,修改ssh远程端口、添加用户、修改密码等。
centos创建一个仅能查看日志的用户-chroot监狱
qq_43824901的博客
05-29 886
Chroot限制用户权限 创建chroot目录 # mkdir -p /home/test/{bin,dev,etc} 使用 mknod 命令创建 /dev 下的文件。在下面的命令中,-m 标志用来指定文件权限位,c 意思是字符文件,两个数字分别是文件指向的主要号和次要号。 # cd /home/test/dev/ # mknod -m 666 null c 1 3 # mknod -m 666 tty c 5 0 # mknod -m 666 zero c 1 5 # mknod -m 66
CentOS系统日志收集shell 脚本
02-15
在IT运维过程中,日志收集是一项至关重要的任务,它能够帮助管理员监控系统状态,排查问题,以及维护系统安全。在CentOS系统中,我们可以利用shell脚本来自动化这一过程。本篇将详细介绍如何编写一个利用rsyslog和...
rsyslog所有用户日志审计
12-22
这种日志审计可以帮助管理员追踪用户的操作记录,检测潜在的安全威胁和问题。 rsyslog简介 rsyslog是一个开源的日志记录 daemon,用于在 Linux 和 Unix 系统中收集、处理和记录日志信息。rsyslog 可以从多种来源...
CentOS7版本安装Mysql8.0.20版本数据库的详细教程
09-08
Linux系统中,CentOS 7是一个广泛使用的操作系统,它为开发者和企业提供了一个稳定的基础来部署各种服务,包括数据库服务。Mysql 8.0.20是MySQL数据库的一个重要版本,提供了许多性能优化和安全增强。这篇教程将...
CentOS7或RHEL7的安全基线检查脚本
01-11
`CIS`(Center for Internet Security)提供了一套标准的安全基线,旨在帮助管理员实现最佳的安全实践。本篇将详细介绍CIS针对CentOS7和RHEL7的安全基线检查脚本,并探讨其重要性和实施步骤。 **CIS安全基线的重要...
实验11-认识和分析日志文件.docx
09-23
实验11旨在帮助你熟悉和理解日志文件在系统管理和运维中的重要性,特别是...通过这个实验,你会增强对Linux日志系统的理解,学会如何查看、分析和管理日志,这对于任何网络管理员运维人员来说都是必不可少的技能。
centos 常用用户操作
liming066的博客
08-08 325
查看用户组:sudo cat /etc/group 查看系统中有哪些用户:cut -d : -f 1 /etc/passwd 查看可以登陆系统的用户:cat /etc/passwd | grep -v /sbin/nologin | cut -d : -f 1 查看用户:w(前提切换到root用户) who   w -h w -s who | cut -d' ' -f1 | sort...
LinuxCentos7日志管理
有生之年
08-04 1万+
日志管理 处理日志的进程 rsyslogd:系统的专职日志程序,将绝大部分操作系统相关的日志记录。(安全、认证、计划任务..) 应用程序日志:各类应用程序以自己的方式记录日志。 常见日志文件 # tail /var/log/messages //系统主日志文件 # tail -20 /var/log/messages # tail -f /var/log/m...
centos 7,8 systemd service 自定义日志输出
Terry Tsang
09-30 2980
背景 默认情况下, 在 centos 7, 8 上, 使用 systemd 控制服务 服务日志输出默认都由 journald 接受 目的 自定义 service 的日志输出 方法1 简单, 但进程会以子进程方式启动, 通过 shell 重定向方法控制 参考下面随意的 service 服务启动方法 [Service] ExecStart=/bin/sh -c /apps/myprogram -c /apps/myconfig > /apps/log/mylog 2>&amp
CentOS 7日志服务
weixin_55707333的博客
08-02 906
除了内置分类之外,日志管理工具还支持自定义的分类,其中最常见的是local0到local7。这些自定义分类允许用户根据特定的需求将日志消息进行更细致的归类和标记。这样可以根据不同的应用程序、服务或设备,将相关的日志消息放置在相应的分类中,便于后续的日志分析和处理。每个自定义分类都有一个数字标识符,范围从local0到local7,共8个。用户可以根据需要将自己的日志消息发送到其中的一个分类中。
CentOS7日志文件及journalctl日志查看方法
热门推荐
lihongbao80的专栏
05-31 1万+
centos log journal
linux中指令的选项怎么记忆,linux基础命令(4)
weixin_39607837的博客
05-12 287
cat主要有三大功能:1.一次显示整个文件。$ catfilename2.从键盘创建一个文件。$ cat>filename只能创建新文件,不能编辑已有文件.3.将几个文件合并为一个文件: $catfile1file2 > file参数:-n 或 --number 由 1 开始对所有输出的行数编号-b 或 --number-nonblank 和 -n 相似,只不过对于空白行不编...
记录修改centos系统的登陆密码
qq_45298171的博客
03-03 455
记录一次centos系统忘记密码,怎么修改修改密码 修改密码 当我们忘记centos系统的登陆密码时,我们可以利用单用户模式修改密码,具体步骤如下: 在开机的时候,出现进度条时按下回车键,进度条速度很快,应快速反应,进入下图: 上下键为选择,e为编辑命令行; 然后我们按下e键,进入新的界面: 然后上下键选择第二行,按e,进入内核; 接着出现下面的画面,然后我们在最后一行的quiet后面空格输入1,进入单用户模式,然后回车; 接着进入下个画面,接着输入b,然后我们就进入了单用户模式了:

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值