Centos 记录所有用户登录和操作的详细日志

最新推荐文章于 2024-04-18 17:17:56 发布
最新推荐文章于 2024-04-18 17:17:56 发布
阅读量2.6k 收藏 4
点赞数 1
分类专栏: Linux 文章标签: centos linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ichen820/article/details/120174841
版权

1、起因

最近Linux服务器上一些文件呗篡改,想追查已经查不到记录了,所以得想个办法记录下所有用户的操作记录。

一般大家通常会采用history来记录,但是history有个缺陷就是默认是1000行,当然你也可以vim /etc/profile1000修改成1000000行,但是这只是比较笼统的做法,看不到详细的用户来源已经操作记录,比如来源ip地址、操作时间、操作用户等。

所以我们不得不自己写代码来实现这样的功能。

2、自动记录脚本

/etc/profile文件的末尾追加编写脚本如下:

#set user history
history
USER=`whoami`
USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`
if [ "$USER_IP" = "" ]; then
    USER_IP=`hostname`
fi
if [ ! -d /var/log/history ]; then
    mkdir /var/log/history
    chmod 777 /var/log/history
fi
if [ ! -d /var/log/history/${LOGNAME} ]; then
    mkdir /var/log/history/${LOGNAME}
    chown -R ${LOGNAME}:${LOGNAME} /var/log/history/${LOGNAME}
    chmod 770 /var/log/history/${LOGNAME}
fi
export HISTSIZE=4096
DT=`date +"%Y%m%d_%H:%M:%S"`
export HISTFILE="/var/log/history/${LOGNAME}/${USER}@${USER_IP}_$DT"
chmod 660 /var/log/history/${LOGNAME}/*history* 2>/dev/null

这个脚本需要放在/etc/profile文件的末尾。这里默认写了记录日志文件的根目录是:/var/log/history,这个目录需要初始化建立,然后通过“exportHISTFILE="/var/log/history/${LOGNAME}/${USER}@${USER_IP}_$DT"”可以看到记录日志的路径是/var/log/history/${LOGNAME},所以这个目录也需要事先建立,有多少个用户,就要建立多少个目录,而且要把目录的使用权限赋予相对应的用户。而每次用户登录到退出都会产生以用户名、登录ip地址、操作时间为文件名的文件,文件里面包含本次用户的所有操作记录。

效果:
在这里插入图片描述

IChen.
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
基于Vue和SpringBoot的在线考试系统,优秀毕业设计系统,计算机er必看!
04-27
在线考试系统,采用vue与springcloud微服务架构开发,前后端完全分离,json格式数据交互,全部由本人独立开发完成。目前项目已部署在本人的学生版阿里云centos7服务器上。 主要功能有:对班级和科目的管理;对试题和试卷的管理(包含excel文件模板大批量一次性上传试题到题库,自动从题库中抽题出试卷);用户、角色、权限三级设计实现方法级别的细粒度权限控制;aop后置通知实现整个系统重要操作日志记录。 ### 前端 - 后台管理系统由vue与elementUI搭建,路由使用vue-router,前台在线考试系统由nuxt搭建,ajax请求均使用axios。 - vsCode工具开发 ### 后端 - mysql数据库,mybatis(通用Mapper、PageHelper分页助手) - springBoot(spring、springMVC) - springCloud(eureka、zuul、feign)搭建微服务工程 - nginx反向代理域名 - 采用jwt+rsa加密生成token,写入cookie的方式做无状态登录 - maven、idea、
centos7记录所有用户操作记录
www120113的博客
02-24 1316
cd /etc/ 备份 cp profile profile_bk #最后添加 vim profile export PS1='[\u@\h \w]# ' history USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'` if [ "$USER_IP" = "" ] then USER_IP=`hostname` fi if [ ! -d /opt/history ] then mkdir /opt/hist
CentOS7-命令-查看操作历史记录(history)
热门推荐
weixin_44257023的博客
03-08 1万+
CentOS7查看操作历史记录命令 当想知道当前用户都执行了什么命令可以使用命令 history 查看操作历史记录 不加参数默认显示全部操作 history 运行结果: 应为我清理了一下,所以没那么多记录 [cj@obj ~]$ history 1 history 2 ip a 3 history [cj@obj ~]$ 清除全部记录 -c history -c 执行完后可以再执行一下 history 查看是否成功,下图有一个是因为执行了 history 就新添
Linux上通过binlog文件恢复mysql数据库详细步骤
12-16
一、binlog 介绍   服务器的二进制日志记录着该数据库的所有增删改的操作日志(前提是要在自己的服务器上开启binlog),还包括了这些操作的执行时间。为了显示这些二进制内容,我们可以使用mysqlbinlog命令来查看。   用途1:主从同步   用途2:恢复数据库(也是线上出现一次数据库文件丢失后,才对这个有所了解并学习的)   mysqlbinlog命令用法:shell> mysqlbinlog [options] log_file … <!–[if !supportLists]–>1) mysqlbinlog 选项示例 常见的选项有以下几个: –start-datet
天龙CentOS7.x - 8.x 一键安装环境.rar
04-08
天龙八部游戏在CentOS Linux操作系统上的一键安装环境是一种自动化解决方案,旨在简化游戏服务器端在CentOS 7.x至8.x版本上的部署与配置流程。这类工具或脚本通常集成了游戏所需的多种服务和软件组件的安装与配置步骤,包括但不限于: 操作系统准备:首先,用户需准备CentOS 7.x或8.x的纯净系统环境,可通过ISO镜像进行安装或在虚拟机中部署。 依赖安装:一键安装环境会自动处理底层依赖,如安装必要的系统库、网络服务(如Nginx或Apache作为Web服务器)、数据库服务(如MySQL或MariaDB用于存储游戏数据)、以及其他可能的中间件和服务。 游戏部署:将天龙八部游戏服务器端的所有必要文件和资源复制到目标路径,并按照预定义的配置进行部署,确保游戏服务能够正确启动和运行。 环境配置:根据游戏要求,配置相应的系统参数,设置防火墙规则以开放必要的端口,以及创建和配置特定的游戏账号及权限。 安全管理:可能还会包含初步的安全加固措施,如设置root账户权限、生成安全证书、配置日志记录等。
centos用户保存历史执行命令
hxiang613的专栏
08-10 854
centos系统管理员保存每个用户每次登录所执行过的的操作记录
Centos7分用户记录历史命令至日志文件教程
蓝易云
10-23 375
每次用户退出登录时,命令历史记录会自动保存,而且不会重复记录相同的连续命令。这样可以更好地跟踪用户在系统中执行的命令操作。现在,CentOS 7系统会将用户的历史命令记录至。
centos查看历史指令记录_centos配置history记录每个用户执行过的命令
weixin_39959505的博客
12-19 2066
对于系统管理员而言,history是一个很重要的命令,它能显示出之前在shell中执行过的命令,如果服务器发生异常,可以从这些命令中分析造成问题的原因。但是history显示的信息有局限性,默认保存最近的1000条命令,从历史信息中只能看到某个命令的执行有可能导致系统出了问题,对于进一步的追踪问题却无济于事。若能定位到是哪个用户在哪个时间在哪执行的命令,那将是多么愉快的一件事情!说了这么多,进入正...
centos 7 查看所有登录用户操作历史
huiguo_的博客
08-13 2653
centos 7 查看所有登录用户操作历史 文章目录编辑文本在底部写入使它生效查看历史记录/opt/history 编辑文本 vim /etc/profile 在底部写入 #记录每个用户操作信息 export PS1='[\u@\h \w]# ' history USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'` if [ "$USER_IP" = "" ] then USER_IP=`hostnam
centos配置history记录每个用户执行过的命令
weixin_34203426的博客
11-27 135
对于系统管理员而言,history是一个很重要的命令,它能显示出之前在shell中执行 过的命令,如果服务器发生异常,可以从这些命令中分析造成问题的原因。但是history显示的信息有局限性,默认保存最近的1000条命令,从历史信息 中只能看到某个命令的执行有可能导致系统出了问题,对于进一步的追踪问题却无济于事。若能定位到是哪个用户在哪个时间在哪执行的命...
Python logging日志模块 配置文件方式
12-17
在一些微服务或web服务中我们难免需要日志功能,用来记录一些用户的登录记录,操作记录,以及一些程序的崩溃定位,执行访问定位等等; Python内置 非常强大的日志模块 ==> logging 今天给大家分享一下以配置文件形式进行配置log日志 ; Centos6.7 Python3.6 logging0.5.1.2 logging模块有三个比较重要的功能组件: 1、loggers 配置文件可定义一些输出日志的appname 2、handler 过滤器,比如设置日志的分隔大小,输出位置,日志文件创建等 3、formatters 指定日志输出的格式 1: 创建一个文件,以.conf结尾 或以.in
Centos7实现MySQL基于日志还原数据的示例代码
01-09
Binlog日志,即二进制日志文件,用于记录用户对数据库操作的SQL语句信息,当发生数据误删除的时候我们可以通过binlog日志来还原已经删除的数据,还原数据的方法分为传统二进制文件还原数据和基于GTID的二进制文件...
centos设置登录时限及记录用户操作日志、时间戳转时间
ljk15036029526的博客
08-28 216
TMOUT=600 #用户登录后长时间不操作自动断开。.zsh_history.txt中的时间戳转时间。#记录用户登录操作记录
Linuxcentos7)命令记录
xiaoye3708的博客
03-04 2529
1.查看ip地址:ip addr 2.ping +ip
linux 脚本记录登陆操作,centos 记录所有用户操作命令的脚本,
weixin_42232139的博客
04-30 78
centos 记录所有用户操作命令的脚本,使用history不能看到所有用户的命令记录,如何看所有用户操作记录。如下:在 /etc/profile 最下面加入如下代码即可.PS1="`whoami`@`hostname`:"'[$PWD]'historyUSER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g...
Centos 7系统日志
Mortalz7
09-30 5071
CentOS 7系统生成的日志主要是通过systemd日志守护进程进行处理和记录的。其日志记录的内容包括系统和服务启动和关闭的信息、系统运行过程中产生的错误、警告和通知信息等等。 系统日志通常被记录在/var/log目录下,主要的日志文件有: 1.messages: 系统基本日志信息,包括系统启动、关闭、网络等信息。 2.secure: 系统认证和授权相关的日志信息,如登录、su操作、sudo操作等。 3.journalctl: 通过journalctl命令可以查看系统日志详细信息。
10系统日志显示不可用sid_CentOS7快速查看系统日志 干货收藏
weixin_42363154的博客
01-15 288
今天网盾科技给大家讲解一下CentOS7怎么快速查看系统日志,干货哦,新手赶紧收藏。Systemd是Linux系统工具,Systemd拥有强大的解决与系统日志记录功能-systemd-journald。日志目录一般是在/var/log/journal,记录的是二进制文件,我们可以通过journalctl进行查看。常用的操作有哪些呢显示所有日志:journalctl查看启动只有的所有日志:journ...
CHAPTER 1 CentOS日志系统(日志文件)
u010230019的博客
11-09 3322
centos log系统
centos 7.9 安装 ftp 传输文件
最新发布
一名数据库爱好者的专栏
04-18 118
其中 vsftpd 为 ftp server 端,ftp 包含 ftp 这个客户端命令。
Centos ftp 设置访问用户和密码
05-27
要设置FTP访问用户和密码,可以按照以下步骤进行操作: 1. 安装vsftpd软件:在CentOS服务器上,可以使用以下命令安装vsftpd软件: ``` yum install vsftpd ``` 2. 配置vsftpd:编辑vsftpd的配置文件,可以使用以下命令打开文件进行编辑: ``` vi /etc/vsftpd/vsftpd.conf ``` 可以设置以下参数来配置vsftpd: ``` anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES xferlog_std_format=YES chroot_local_user=YES userlist_enable=YES userlist_file=/etc/vsftpd/user_list userlist_deny=NO ``` 说明: - anonymous_enable:是否允许匿名用户访问,设置为NO表示不允许。 - local_enable:是否允许本地用户访问,设置为YES表示允许。 - write_enable:是否允许用户上传文件,设置为YES表示允许。 - local_umask:设置上传文件权限掩码,默认为022。 - dirmessage_enable:是否启用目录提示信息。 - xferlog_enable:是否启用传送日志记录。 - connect_from_port_20:是否使用20端口进行数据连接,设置为YES表示使用。 - xferlog_std_format:传送日志记录是否使用标准格式。 - chroot_local_user:是否限制用户的根目录,设置为YES表示限制。 - userlist_enable:是否使用用户列表。 - userlist_file:用户列表文件路径。 - userlist_deny:是否禁止用户列表中的用户访问。 3. 创建FTP用户:使用以下命令创建FTP用户,并设置密码: ``` useradd -d /var/ftp/userftp -s /sbin/nologin userftp passwd userftp ``` 4. 设置用户目录权限:使用以下命令设置FTP用户的目录的权限: ``` chmod 550 /var/ftp/userftp chown userftp:userftp /var/ftp/userftp ``` 5. 将用户添加到用户列表:使用以下命令将FTP用户添加到用户列表: ``` echo "userftp" >> /etc/vsftpd/user_list ``` 6. 重启vsftpd服务:使用以下命令重启vsftpd服务,使配置生效: ``` systemctl restart vsftpd ``` 现在,可以使用FTP客户端工具登录FTP服务器,输入FTP用户和密码进行访问了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值