脚本生成所有登录用户的操作历史Linux 查看登录日志

最新推荐文章于 2024-04-09 18:47:32 发布
最新推荐文章于 2024-04-09 18:47:32 发布
阅读量1.2k 收藏 13
点赞数
分类专栏: centos7
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jscsd226/article/details/101947051
版权

1脚本生成所有登录用户的操作历史Linux

在linux系统的环境下,不管是root用户还是其它的用户只有登陆系统后用进入操作我们都可以通过命令history来查看历史记录,可是假如一台服务器多人登陆,一天因为某人误操作了删除了重要的数据。这时候通过查看历史记录(命令:history)是没有什么意义了(因为history只针对登录用户下执行有效,即使root用户也无法得到其它用户histotry历史)。那有没有什么办法实现通过记录登陆后的IP地址和某用户名所操作的历史记录呢?答案:有的。

通过在/etc/profile里面加入以下代码就可以实现:

PS1="whoami@hostname:"’[$PWD]’
USER_IP=who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'
if [ “ U S E R I P " = " " ] t h e n U S E R I P = ‘ h o s t n a m e ‘ f i i f [ ! − d / t m p / d b a s k y ] t h e n m k d i r / t m p / d b a s k y c h m o d 777 / t m p / d b a s k y f i i f [ ! − d / t m p / d b a s k y / USER_IP" = "" ] then USER_IP=`hostname` fi if [ ! -d /tmp/dbasky ] then mkdir /tmp/dbasky chmod 777 /tmp/dbasky fi if [ ! -d /tmp/dbasky/ USERIP"=""]thenUSERIP=hostnamefiif[!d/tmp/dbasky]thenmkdir/tmp/dbaskychmod777/tmp/dbaskyfiif[!d/tmp/dbasky/{LOGNAME} ]
then
mkdir /tmp/dbasky/ L O G N A M E c h m o d 300 / t m p / d b a s k y / {LOGNAME} chmod 300 /tmp/dbasky/ LOGNAMEchmod300/tmp/dbasky/{LOGNAME}
fi
export HISTSIZE=4096
DT=date "+%Y-%m-%d_%H:%M:%S"
export HISTFILE=”/tmp/dbasky/ L O G N A M E / {LOGNAME}/ LOGNAME/{USER_IP}-dbasky. D T " c h m o d 600 / t m p / d b a s k y / DT" chmod 600 /tmp/dbasky/ DT"chmod600/tmp/dbasky/{LOGNAME}/dbasky 2>/dev/null

source /etc/profile 使用脚本生效

退出用户,重新登录

?面脚本在系统的/tmp新建个dbasky目录,记录所有登陆过系统的用户和IP地址(文件名),每当用户登录/退出会创建相应的文件,该文件保存这段用户登录时期内操作历史,可以用这个方法来监测系统的安全性。

root@zsc6:[/tmp/dbasky/root]ls
10.1.80.47 dbasky.2013-10-24_12:53:08
root@zsc6:[/tmp/dbasky/root]cat 10.1.80.47 dbasky.2013-10-24_12:53:08

转自: https://www.landui.com/help/show-2714.html

2## 标题 Linux查看/var/log/wtmp文件查看可疑IP登陆

last -f /var/log/wtmp

jscsd226
关注
  • 0
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Linux 查看用户日志方法
a158640927的博客
03-29 3582
Linux查看用户日志
wtmp日志读取
禹鼎侯的博客
06-16 2508
之前遇到一个AIX服务器登录不上,但是能ping通的事情。一开始我怀疑是sshd服务坏掉了,但是使用telnet也无法登录。好在这台机器所在的机房就在我隔壁,于是外接显示器,直接上机操作。好在直接通过物理介质还是能登录得上去的。上去一看,好家伙,直接提示根目录磁盘不足了。于是就查跟目录下都有哪些东西占用了比较大的空间。不看不知道,一看吓一跳,根目录下一共3.2G/var/log下一个wtmp文件就占了2.8G。那么这个wtmp是啥?能不能删除呢?查了一下资料,才知道这个wtmp。
应急响应——Linux日志分析
negnegil的博客
09-16 981
Linux系统中日志存放位置 /var/log/ 不同linux发行版的该目录下的其他日志位置可能不同,具体情况具体分析 查看日志配置情况: cat /etc/rsyslog.conf /var/log/目录下,所有日志情况 比较重要的几个日志登录失败记录:/var/log/btmp //lastb 最后一次登录:/var/log/lastlog 或者 //lastlog 登录成功记录: /var/log/wtmp //last
windows server 查看登录日志
qq_50247813的博客
06-03 6403
点击 “服务器管理器” – > “工具” – > “本地安全策略”审核 成功 和 失败的记录(可以全选也可以选择需要审计的操作)点击 “windows 日志” – > “安全”4672 – 使用超级用户(如管理员)进行登录。点击 “本地策略” – > “点击审核策略”点击 “工具” – > “事件查看器”4647 – 用户启动的注销。4624 --登录成功。4625 --登录失败。4634 – 注销成功。
linux系统日志查看
热门推荐
u013761527的博客
05-15 1万+
【代码】linux系统日志查看
后渗透-痕迹清理
qq_44657899的博客
11-12 828
修改文件时间戳 有时我们登陆到服务器,对它的⽂件进行了修改,修改后的⽂件的时间戳会更新到最新的 时间,那么这样就会引起管理员的注意。 因此我们需要吧那个⽂件的时间戳给修改成其他时间! Powershell命令 $(DATE) 表示当前日期和时间; $(Get-Date) 同$(DATE),表示当前日期和时间; $(Get-Date "MM/DD/YYYY HH24:MI:SS") 表示指定的日期和时间; $(Get-Item abc.txt) 表示获取文件的句柄; $(Get-Item abc.txt).c
Unix系统用户登录操作命令日志配置方法-(二)+Linux篇+C+Shell.doc
12-10
总结起来,配置Unix/Linux系统的用户登录操作命令日志涉及多个步骤,包括修改系统配置、调整shell脚本、设置日志轮换以及确保日志安全。熟练掌握这些技巧,可以提高系统的可管理性和安全性,同时便于排查问题和...
Linux下实现SSH免密码登录和实现秘钥的管理、分发、部署SHELL脚本分享
09-15
本篇文章将详细阐述如何在Linux系统中实现SSH免密码登录,以及如何通过Shell脚本来管理、分发和部署SSH密钥。 首先,我们要理解SSH免密码登录的基本原理。SSH使用公钥/私钥对进行身份验证。公钥相当于一把锁,私钥...
linux自动清理日志脚本分享
01-10
1.做自动部署系统时精简的一个脚本,主要功能是清理所有目录的日志 2.根据给定日志目录,删除时间 结合crontab进行清理日志,清理完成后,后在/var/log/deltelog/ 生成按照月的清理日志 3.扩展,因为脚本采用mtime(最后...
linux 下web服务器每天生成日志的shell脚本
04-12
Linux环境中,Web服务器如Apache或Nginx每天都会生成大量的访问日志,这些日志对于监控服务器状态、分析用户行为、排查问题等都至关重要。为了有效地管理和利用这些日志,我们可以编写一个shell脚本来自动化地处理...
Linux系统下nginx日志每天定时切割的脚本写法
09-30
Linux系统中,管理和维护大型Web服务器的Nginx日志是非常重要的工作,因为日志文件可能会变得非常大,占用大量磁盘空间。为了解决这个问题,Linux提供了一个名为logrotate的工具,它可以定期自动地切割和归档日志...
Linux日志(实用版)
d18631089566的博客
08-08 6567
monthly //每月切割 create 0664 root utmp //切割完成之后,这个文件的权 限,以及属主和属组是谁 minsize 1M //文件超过1M之后才切割,这表示即便过了1个月, 大小没到1M,也不切割 rotate 1 //保留1个。prefotate //切割之前,执行脚本时间参数 daily //每天 weekly //每周 mounthly //每月 yearly //每年 rotate count //保存几份。create //旧日志切割后,源文件是否生成新的日志
linux查看用户登录情况
最新发布
qq_44534541的博客
04-09 469
Linux中,可以使用last命令查看用户登录历史记录。这个命令会从/var/log/wtmp文件中读取登录信息,并提供一个列表显示谁在何时、从哪里登录以及登录了多长时间。这些命令提供了用户登录情况的快照,但请注意,日志文件可能会因为系统管理的原因被轮换(rotate)或清除。
Linux 查看登录日志
qq_42807370的博客
12-17 3629
一、查看日志文件 Linux查看/var/log/wtmp文件查看可疑IP登陆 last -f /var/log/wtmp 该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件。因此随着系统正常运行时间的增加,该文件的大小也会越来越大, 增加的速度取决于系统用户登录的次数。该日志文件可以用来查看用户登录记录, last命令就通过访问这个文件获得这些信息,并以反序从后向前显示用户登录记...
linux系统服务器怎么登录日志文件,Linux服务器查看日志的几种方法
weixin_29543939的博客
04-28 1514
Linux服务器查看日志的几种方法1、进入文件所在件目录,比cd /opt/tomcat7/logs2、命令日志,分析需求场景打开需要的日志比如:tail -f catalina.out3、常用命令一:tail比如:tail -f test.log (循环查看文件内容)4、按照行号查询:cat(过滤出关键字附近的日志)cat -n test.log |grep "订单号"然后使用 h...
Linux - last 命令
qq_33801641的博客
06-07 2207
前言 为啥写这篇?因为听 grep、sed 教程的时候有这个命令 栗子 加上工作中,运维给我排查问题的时候也用到了,感觉挺重要,先了解为敬! 命令作用 显示上次登录用户的列表 这个是在 Linux 下的 last 命令,跟 Mac 下有点不同 语法格式 last [options] [<username>...] [<tty>...] 参数说明 参数 含...
linux查看尝试登录日志,查看linux登录日志
weixin_39887715的博客
05-03 1479
查看linux登录日志1、lastlog列出所有用户最近登录的信息lastlog引用的是/var/log/lastlog文件中的信息,包括login-name、port、last login time2、last列出当前和曾经登入系统的用户信息,它默认读取的是/var/log/wtmp文件的信息。输出的内容包括:用户名、终端位置、登录源信息、开始时间、结束时间、持续时间。注意最后一行输出...
查看 /var/log/wtmp文件的方法
weixin_34138255的博客
09-27 465
/var/log/wtmp文件的作用 /var/log/wtmp也是一个二进制文件,记录每个用户登录次数和持续时间等信息。 查看方法: 可以用last命令输出当中内容:debian:/var/log# last root pts/1 :0.0 Thu Jul 7 23:19 still lo...
Linux用户登录记录日志和相关查看命令汇总
Poirot的博客
08-08 1856
出处http://www.cnblogs.com/lizhaoxian/p/5981029.html # 1 utmp、wtmp、btmp文件 Linux用户登录信息放在三个文件中: 1  /var/run/utmp:记录当前正在登录系统的用户信息,默认由who和w记录当前登录用户的信息,uptime记录系统启动时间; 2  /var/log/wtmp:记录当前正在登录和历
Linux服务器日常巡检自动化脚本
"这是一份关于Linux服务器日常巡检的脚本,旨在帮助管理员自动检查服务器的健康状态,包括磁盘、内存、CPU、进程、文件更改和用户登录等关键指标。脚本还具备将巡检结果以邮件形式发送到指定邮箱的功能,并在log目录...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值