Linux记录用户执行命令

最新推荐文章于 2022-08-31 11:38:47 发布
最新推荐文章于 2022-08-31 11:38:47 发布
阅读量662 收藏
点赞数
分类专栏: Linux 文章标签: linux 运维 ubuntu 服务器 shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lumia98/article/details/111992861
版权
该脚本用于在Linux系统中详细记录每个用户的命令执行历史,包括时间、用户、IP地址等信息,并防止用户删除日志。通过设置环境变量和权限,确保命令历史的完整性和安全性。日志存储在指定目录,并使用chattr命令禁止普通用户删除。
摘要由CSDN通过智能技术生成 
#!/bin/bash
# By lumia98@vip.qq.com
# 记录用户执行命令及IP地址
# 登录提示权限不足可以忽略,因为这是禁止用户删除权限提示;
# Linux详细记录每个用户的执行命令
# 缺陷不能记录vim里的命令

# 文件存放在 /etc/profile.d 或者/etc/profile
# source /etc/profile 生效或者重启系统;

# 创建目录
hislog_dir="/tmp/hislog"
[ -d ${hislog_dir} ] || mkdir -p ${hislog_dir}

# 第一次请先赋予目录权限,方便普通用户也能记录
# chmod 777 ${hislog_dir}

# 创建存放日志文件
export HISTFILE="${hislog_dir}/$(date '+%F').his"
# 给这个文件最大权限,让普通账号的命令也能记录
# -x 判断文件是否有执行权限;-w 文件是否有写入权限; -r 文件是否有读取权限
[ -x  ${hislog_dir}/$(date '+%F').his  ] || chmod 777 -R ${hislog_dir}/$(date '+%F').his

# 权限(只能root用户可以查看),开启这个普通账号无法记录命令
#umask 000 $HISTFIE

#定义保存的命令日志文件
export HISTTIMEFORMAT='%F %T '
#定义命令日志格式
export PROMPT_COMMAND='user=$(who am i | sed "s/[ ][ ]*/ /g"); history 1 \
| { read x date time cmd; echo "${date} ${time} ${user} $(whoami) ${cmd}";} >> $HISTFILE'

# 禁止用户删除权限;取消sudo chattr -a
chattr +a -R ${hislog_dir}

# ${date} ${time} 当前操作命令时间
# ${user} 登录用户
# $(whoami) 当前执行命令的用户
记录的命令格式如下,截取了一小段
[root@test ~]# more /tmp/hislogs/2020-12-30.his 
2020-12-30 15:58:34 centos pts/1 2020-12-30 15:54 (12.21.13.24) centos su - root
2020-12-30 16:04:26 centos pts/1 2020-12-30 15:54 (12.21.13.24) centos ll
2020-12-30 16:04:26 centos pts/1 2020-12-30 15:54 (12.21.13.24) centos ll
2020-12-30 16:04:26 centos pts/1 2020-12-30 15:54 (12.21.13.24) centos ll
2020-12-30 16:04:36 centos pts/1 2020-12-30 15:54 (12.21.13.24) centos more /tmp/hislogs/2020-12-30.his
2020-12-30 16:04:44 centos pts/1 2020-12-30 15:54 (12.21.13.24) centos ls -ls
2020-12-30 16:04:45 centos pts/1 2020-12-30 15:54 (12.21.13.24) centos more /tmp/hislogs/2020-12-30.his
2020-12-30 16:04:49 centos pts/1 2020-12-30 15:54 (12.21.13.24) centos cd
2020-12-30 16:04:49 centos pts/1 2020-12-30 15:54 (12.21.13.24) centos cd
2020-12-30 16:05:09 centos pts/1 2020-12-30 15:54 (12.21.13.24) root ll
2020-12-30 16:05:15 centos pts/1 2020-12-30 15:54 (12.21.13.24) root vim /etc/profile.d/history.sh
2020-12-30 16:05:37 centos pts/1 2020-12-30 15:54 (12.21.13.24) root source  /etc/profile
2020-12-30 16:05:38 centos pts/1 2020-12-30 15:54 (12.21.13.24) root ll
2020-12-30 16:05:41 centos pts/1 2020-12-30 15:54 (12.21.13.24) root ll /tmp/
2020-12-30 16:05:43 centos pts/1 2020-12-30 15:54 (12.21.13.24) root ll /tmp/hislogs/
一起讨论
关注
专栏目录
SUID提权。
snowlyzz的博客
08-14 1793
久经不衰的SUID提权
linux命令re,【Linux记录命令操作
weixin_35985162的博客
04-29 883
Loading...#0x00在Linux上完整记录屏幕上的输入命令和输出结果,效果和屏幕录制差不多不过是记录命令行的。主要用到`script`和`scriptreplay`这两个命令,一般在linux发行版都默认安装了。#0x01 录制与播放##录制```shellscript -t 2>time.file -a scriptfile```其中`time.file`是时序记录文件,记录执行...
linux服务器记录当前会话输入过的命令行
qq_24647965的博客
03-16 347
# 1,登录文件 vi /etc/profile # 2,添加 export HISTSIZE=0 # 3,使生效 source /etc/profile
linux输入过的命令行,LINUX中命令行的历史记录和编辑
weixin_33784572的博客
04-28 688
前的Linux发行版默认使用Bash Shell,它已成为Linux系统的实际标准。Bash Shell命令行具有非常强大的功能。Bash Shell提供了一些特性使输入命令变得容易。1.命令行的历史记录可以通过重复按向上方向键遍历近来在控制台下输入的命令,按向下方向键可以向前遍历。与Shift键联用可以遍历以往在该控制台中的输出。例如可以在命令行下重复按向上方向键↑,直到出现近来在控制台下输入的...
kali linux 设置鼠标_OpenVas安装Kali Linux系列教程
weixin_31231693的博客
02-06 243
文/玄魂OpenVas安装Kali Linux系列教程前言服务器层组件,客户端层组件安装过程初始设置初始管理员密码从浏览器访问背景数据管理用户扫描仪配置信息视图修复安装错误创建证书更新客户端证书错误OpenVAS是一个开放的漏洞评估工具,主要用于检测目标网络或主机的安全性. 与X-Scan工具一样,OpenVAS系统也使用一些早期版本的Nessus的开放式插件,以实现安全保护. OpenVAS可...
linux命令记录
09-06
Linux系统的命令行界面是一个非常强大的工具,它允许用户通过输入各种命令来执行各种操作。为了方便学习和使用,下面将详细解释文件中给出的Linux命令。 1. alias:定义或显示别名。它允许用户创建一个命令的别名,...
Linux系统用户管理命令小结
09-14
Linux系统用户管理命令小结】 在Linux操作系统中,用户管理和权限控制是系统安全的核心组成部分。本文将详细讲解Linux系统中的用户和组管理命令,帮助读者理解和掌握如何创建、修改和管理用户及其权限。 1. **...
Python-procSpy用于监视和记录Linux系统上用户运行命令的Python工具
08-10
`procSpy`是一款基于Python的实用工具,专门设计用于监视和记录Linux操作系统上执行的用户命令。它利用了Linux内核提供的丰富的进程信息,通过对`/proc`目录的实时监控,实现了对系统活动的追踪。在本文中,我们将...
linux指定用户执行crontab,linux定时运行命令脚本 (crontab详解)
weixin_39718173的博客
04-28 2067
http://blog.csdn.net/jazywoo123/article/details/175785292013.121、用root权限登陆2、 crontab -u lsbi -e3、加入要启动的命令,如40 4 18 * * /oracle_backup/bin/scott_select.sh4、重新启动service crond restart5、OK特别注意:1、cmd要运行的程序...
linuxshell 历史命令记录功能
09-15
Linux中的shell历史命令记录功能主要是指用户在终端执行过的命令会被记录下来,并可以通过`history`命令进行查看。这些记录默认存储在用户的家目录下的隐藏文件`.bash_history`中。通过这些历史记录,我们可以方便地...
利用tmp目录权限、suid 权限和C语言使普通帐号提权为ROOT权限
Fengg--Focus Oracle
06-29 7359
提权:利用tmp目录权限、suid 权限和C语言使普通帐号提权为ROOT权限 RHEL5-RHEL6下面都可以实现,root的UID是零 创建一个普通用户 useradd andy 切换到andy用户 su - andy 查看当前用户是谁 whoami 查看tmp目录权限 [andy@bogon tmp]$ ll -d /tmp drwx
Linux之SUID提权
Zlirving_的博客
08-25 824
0x00 SUID是什么? SUID其实和文件或目录的基本属性一样(r w x) ,当一个可执du行的文件(命令)拥有SUID时,x就变成s了,你试下:ll /usr/bin/passwd 就知道,意思就是当你执行这个命令时暂时拥有passwd的拥有者的权限,也就是root   0x01 suid提权 运行某些程序时暂时获得root的权限,例如ping(socket需要root才能运行) 搜索符合条件的可以用来提权的:(三种都可以) find / -perm -u=s -type f 2>/
Kali入侵-Drupal(含suid提权思路)
qq_39345447的博客
04-11 905
linux suid提权原理,对SUID可提权Root Shell的探究
weixin_35455135的博客
05-13 310
SUID是Linux的一种权限机制,具有这种权限的文件会在其执行时,使调用者暂时获得该文件拥有者的权限。如果拥有SUID权限,那么就可以利用系统中的二进制文件和工具来进行root提权。已知的可以用来提权的Linux可执行文件有:ØNmapØVimØfindØBashØMoreØLessØNanoØcp下面的命令可以发现所有的系统中运行的SUID可执行文件find / -user root -per...
Linux 编写shell脚本记录操作用户日志信息
G925010178的博客
08-31 2056
Linux记录用户操作日志,shell脚本
history查看历史操作记录,并显示操作时间
Silence Ray的博客
03-23 2万+
在查看历史的操作记录有两种方式 1.在用户的目录下的.bash_history文件中 [root@node1 ~]# vi ~/.bash_history reboot vi /etc/sysconfig/network-scripts/ifcfg-eth0 setup service netwok restart service network restart ping 192.168.11
Linux快速查看和执行历史命令
cdq2012的博客
07-28 2万+
在使用 Linux 系统过程中,熟练使用命令(CLI)比界面可视化操作(GUI)更高效,Linux 命令很多,且有时执行过的命令行语句较长,快速查询并执行历史命令是操作提效的关键因素,下面就来介绍下这方面的相关知识点。......
Linux下用SUID提权
热门推荐
谢公子的博客
12-07 2万+
关于SUID详细:Linux下的用户、组和权限 SUID可以让调用者以文件拥有者的身份运行该文件,所以我们利用SUID提权的思路就是运行root用户所拥有的SUID的文件,那么我们运行该文件的时候就得获得root用户的身份了。 已知的可用来提权的linux可行性的文件列表如下: nmap vim find bash more less nano cp 以下命令可以发现系统上运行...
Linux实时记录用户执行的命令
hualong1009的专栏
07-31 2518
Linux OS下增加实时记录用户执行的命令 Linux是一种支持多用户操作的OS, 经常OS文件做出了一些更改,但是无从查起是谁,是什么时候做的修改。其实Linux下可以借助PROMPT_COMMAND这个环境变量实现这一功能,环境变量PROMPT_COMMAND记录用户操作终端命令提示符出现前执行的命令。 添加方法 在/etc/profile中添加如下内容 export HISTFILE="...
linux查看用户执行命令
最新发布
07-28
在大多数 Linux 发行版中,命令历史记录存储在用户的主目录下的 `.bash_history` 文件中。你可以使用 `cat` 命令查看该文件的内容: ``` cat /home/username/.bash_history ``` 将 `username` 替换为你要查看命令...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值