Hisotry指令记录用户登录后精确命令记录

最新推荐文章于 2024-09-28 21:39:01 发布
最新推荐文章于 2024-09-28 21:39:01 发布
阅读量166 收藏
点赞数
文章标签: awk

/etc/profile文件添加如下脚本:

vi /etc/profile
export HISTTIMEFORMAT="[%Y.%m.%d %H:%M:%S]"

USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`

HISTDIR=/var/log/history/.hist

if [ -z $USER_IP ]

then

USER_IP=`hostname`

fi

if [ ! -d $HISTDIR ]

then

mkdir -p $HISTDIR

chmod 777 $HISTDIR

fi

if [ ! -d $HISTDIR/${LOGNAME} ]

then

mkdir -p $HISTDIR/${LOGNAME}

chmod 300 $HISTDIR/${LOGNAME}

fi

export HISTSIZE=4096

DT=`date +%Y%m%d_%H%M%S`

export HISTFILE="$HISTDIR/${LOGNAME}/${USER_IP}.hist.$DT"

chmod 600 $HISTDIR/${LOGNAME}/*.hist* 2>/dev/null

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/28588485/viewspace-755236/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/28588485/viewspace-755236/

cq8625763
关注
JavaScript【History 对象、Cookie 对象 、封装cookie操作、apply、call和bind函数、面向对象简介、new 命令】(十八)
08-17 721
JavaScript【History 对象、Cookie 对象 、封装cookie操作、apply、call和bind函数、面向对象简介、new 命令】(十八)
Linux下记录所有用户的登录和操作日志(history命令)
hxxjxw的博客
07-23 2381
一般我们可以用history命令来查看用户的操作记录,但是这个命令不能记录是哪个用户登录操作的,也不能记录详细的操作时间,且不完整;而且就是默认是1000行(当然你也可以vim /etc/profile将1000修改成1000000行) 所以误操作而造成重要的数据丢失,就很难查到是谁操作的。 我们可以用另外的方法,通过脚本代码来实现记录所以用户的登录操作日志: https://blog.csdn.net/weixin_35158450/a...
Linux之history命令详解
荷塘月色
08-02 1万+
Linux之history命令详解。
Linux 下,配置history 命令显示操作时间,用户和登录ip
王帅的博客
08-18 575
配置内容如下: HISTFILESIZE=4000 #默认保存命令是1000条,这里修改为4000条 HISTSIZE=4000 USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'` #取得登录客户端的IP if [ -z $USER_IP ] then USER_IP=`hostname` fi HISTTIMEFORMAT="%F %T $USER_IP:`whoami` "
Shell基础(1)
01-23 987
[ -a FILE ] 如果 FILE 存在则为真。 [ -b FILE ] 如果 FILE 存在且是一个块特殊文件则为真。 [ -c FILE ] 如果 FILE 存在且是一个字特殊文件则为真。 [ -d FILE ] 如果 FILE 存在且是一个目录则为真。 [ -e FILE ] 如果 FILE 存在则为真。 [ -f FILE ] 如果 FILE 存在且是一个普通文...
liunx 根据用户登录ip记录操作记录
weixin_34082854的博客
03-12 148
在/etc/profile下添加一下内容#historyexport HISTTIMEFORMAT="[%Y.%m.%d %H:%M:%S]"USER_IP=who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'HISTDIR=/data1/histlog/ #定义操作记录保存路径if [ -z...
linux记录系统中常用重要的log记录和用户的所有操作精确命令记录
u014057054的专栏
04-07 4286
常见的几个登录文件有: /var/log/secure:记录登入系统存取数据的文件,例如 pop3, ssh, telnet, ftp 等都会被记录; /var/log/wtmp:记录登入者的讯息数据,由于本文件已经被编码过,所以必须使用 last指令来取出文件的内容; /var/log/messages:尤为重要,几乎发生的错误讯息(或是重要信息)都会被记录在此; /va
命令缓存:GUI程序,记录已执行的终端命令的详细历史记录,以便于访问
02-06
记录已执行的终端命令的详细历史记录,以便于访问。 产品特点! 提供终端不提供的数据和功能。 喜欢: 互动搜索。 保存命令以备将来使用。 一键打开终端并执行目录中的命令。 显示执行特定命令的时间和目录。 ...
Linux系统中sudo命令的十个技巧总结
09-15
2. **权限控制**:通过`/etc/sudoers`文件,系统管理员可以精确地指定哪些用户或用户组可以执行哪些命令。例如,添加`linuxtechi ALL=(ALL) ALL`行,允许`linuxtechi`用户以任意用户身份执行所有命令。 3. **以其他...
北电网络交换机命令帮助
01-16
- **history**:显示命令历史记录,这对于重复执行之前的命令非常有用。 - **install**:此命令可能用于安装软件映像或配置文件到交换机。 - **login**:用于访问交换机的登录界面,可能是通过控制台或远程访问。 - ...
linux 精确记录用户IP以及用户操作的两种方法
zhongyhc的专栏
11-21 1267
第一种,sh放入profile的方式 linux 精确记录用户IP以及用户操作命令 主要功能: 可以记录哪个ip和时间(精确到秒)作了哪些命令 通过用户登录时候,重新定义HISTFILE HISTFILE文件名包含登录用户名,ip,登录时间(精确到秒)等 这样即使相同的用户从不同ip、在不同的时间登录都会被记录 可以记录每条命令的开始执行时间 把下面的代码直接粘贴到/etc/pr
LINUX用户登录精确命令记录(history 按时间、用户显示命令记录)
热门推荐
Rebulid Myself
06-25 2万+
LINUX用户登录精确命令记录(history 按时间、用户显示命令记录) 主要功能:   可以记录哪个ip和时间(精确到秒)作了哪些命令   通过用户登录时候,重新定义HISTFILE   HISTFILE文件名包含登录用户名,ip,登录时间(精确到秒)等   这样即使相同的用户从不同ip、在不同的时间登录都会被记录   可以记录每条命令的开始执行时间   把下面的代码直接粘贴到
unix shell 与if相关参数
cuilan3310的博客
05-21 1497
[ -a FILE ] 如果 FILE 存在则为真。 [ -b FILE ] 如果 FILE 存在且是一个块特殊文件则为真。 [ -c FILE ] 如果 FILE 存在且是一个字特殊文件则为真。 [ -d FILE...
linux系统——Shell编程之判断解释
qq_46424955的博客
09-02 265
linux系统——Shell编程之判断 - Shell 条件测试 格式 格式1:test 条件表达式 格式2:[ 条件表达式 ] 格式3:[[ 条件表达式 ]] 文件测试 [ 操作符 文件或目录 ] 数值比较 [ 整数1 操作符 整数2 ] 字符串比较 [ “字符串1”=“字符串2”] and 和 or -文件测试: 操作符种类(了解): -f filename : 当filename 存在时返回真 -b filename : 当filename
通过HISTFILE变量实现在Linux下的用户登录命令操作的监控
奋斗中的专栏
06-22 3645
把下面的代码粘贴到 /etc/profile文件 后面可以设置HISTFILE变量把登录信息记录到/tmp/.hist/目录下 # historyUSER_IP=`who am i 2>/dev/null| awk {print $NF}|sed -e s/[()]//g`if [ "$USER_IP" = "" ]then  USER_IP=`hostname`fiif [ !
【嵌入式开发 Linux 常用命令系列 17 -- 设定目录深度并查看目录大小 】
CodingCos的博客
09-25 351
可以轻松查找 Linux 系统中深度为 3 且大小大于 100MB 的目录。这些命令和技巧在系统管理和磁盘使用优化中非常有用。命令来查找特定目录大小及其深度。以下是如何查找目录深度为 3 并且大于 100MB 的目录的步骤。这个输出显示了两个目录,它们的深度为 3 且大小都大于 100MB。(disk usage)命令结合。在 Linux 下,可以使用。
宝塔面板,awk读取网站日志,筛选请求耗时排名前100的记录
u011415782的专栏
09-26 226
渐渐注意到一些接口响应时间过长,在此需设计读取接口耗时较长的日志(nginx 的 access.log日志)根据个人需求,考虑设计一个脚本可以将需要的日志读取并存储到指定文件,方便后期的数据读取或直接查看。在此将实现步骤记录如下,方便道友参考 .近期发现项目的访问量稳步上升。记录操作步骤,方便日后查证。
Linux三剑客对数据处理
最新发布
2401_83810334的博客
09-28 266
然而此时找出的数据,仍然是整行为单位,我们想把姓名,年龄,职业区分开或者对他们做什么处理时,grep就不够用了;这时候我们可以使用awk。想要查找某条数据,或者符合条件的数据可以使用grep+正则,找出符合条件的行。但是有些时候我们不仅仅需要找出数据,还需要按照一定的规则进行整合,格式化排列。主要用来自动编辑一个或多个文件;简化对文件的反复操作;组合:找出文件中大于25岁的人,将他们的信息格式化显示。grep配合正则表达式可以灵活的查找文本内容。
shell脚本---文本处理三剑客
09-25 346
【代码】shell脚本---文本处理三剑客。
Linux系统下增强History命令:审计与安全强化
默认情况下,`history`命令只能显示用户的操作记录,但不包含用户信息和具体的操作时间。这使得在进行安全事件响应时,难以进行精确的追踪和分析。文档指出,这种局限性可能也会暴露敏感信息。 为了改善这种情况,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值