Linux下监控用户操作轨迹

最新推荐文章于 2022-05-10 17:38:05 发布
最新推荐文章于 2022-05-10 17:38:05 发布
阅读量1.8k 收藏 7
点赞数 1
分类专栏: linux 文章标签: histort 用户操作记录

Linux下监控用户操作轨迹

在实际工作当中,都会碰到误删除、误修改配置文件等事件。如果没有堡垒机,要在linux系统上查看到底谁对配置文件做了误操作,特别是遇到删库跑路的事件,当然可以通过history来查看历史命令记录,但如果把history记录涂抹掉了,照样啥也看不到了。
不要担心。

linux script命令可以满足我们的需求,script可以记录终端会话,只要是linux6.3以上的系统,都会自带script命令,下面我用centos 7.4系统来测试一下。
1.查看系统版本

[root@aliyun ~]# cat /etc/redhat-release 
CentOS Linux release 7.4.1708 (Core)

2.验证script命令

[root@aliyun ~]# which script
/usr/bin/script

3.创建目录、赋予权限

[root@aliyun ~]# mkdir /var/log/script
[root@aliyun ~]# chmod 777 /var/log/script/

4.配置profile文件
在末尾添加如下内容:

[root@aliyun ~]# vim /etc/profile
if [ $UID -ge 0 ]; then
        exec /usr/bin/script -t 2>/var/log/script/$USER-$UID-`date +%Y%m%d%H%M`.date -a -f -q /var/log/script/$USER-$UID-`date +%Y%m%d%H%M`.log
fi

用户登录执行的操作都会记录到/var/log/script/*.log里,可以通过more、vi等命令查看目录里的日志。
参数说明:

-t
指明输出录制的时间数据;
-f
在输出到日志文件的同时,也可以查看日志文件的内容;
-a
输出录制的文件,在现有内容上追加新的内容;
-q
可以使script命令以静默模式运行;

5.使配置生效

[root@aliyun ~]# source /etc/profile

6.验证

[root@aliyun ~]# exit
exit
连接断开
连接成功

Last login: Thu Aug  9 10:30:55 2018 from 122.97.179.119

Welcome to Alibaba Cloud Elastic Compute Service !

[root@aliyun ~]# date
Thu Aug  9 10:48:05 CST 2018
[root@aliyun ~]# cd /var/log/script/
[root@aliyun script]# ll -h
total 412K
-rw-r--r-- 1 root root  148 Aug  9 10:47 root-0-201808091043.date
-rw-r--r-- 1 root root  249 Aug  9 10:47 root-0-201808091043.log
-rw-r--r-- 1 root root    0 Aug  9 10:47 root-0-201808091047.date
-rw-r--r-- 1 root root 404K Aug  9 10:49 root-0-201808091047.log

(.log)操作历史;
(.data)回放操作;
在/var/log/script目录中,已经产生了log和data为后缀的文件,并且还看到了root用户和UID号。
可以用scriptreplay命令回放操作:
先指定时间文件(.data),再指定命令文件(.log)。

[root@aliyun script]# scriptreplay root-0-201808091043.date root-0-201808091043.log

可以随时查看,定位问题好找原因。

转载:https://mp.weixin.qq.com/s/HYNRswH5ODmAPXZP4hWPJw?scene=25#wechat_redirect

萬博
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
linux下网络流量监控
02-27
安装后就可以在被管设备安装snmp了,我要监控的是一台linux服务器编辑/etc/snmp/snmpd.conf在第62行修改一下将systemview改成mib2在第89行将#号去掉在第395行添加团体名rocommunity123456添加了一个只读属性的团体...
linux下 nginx监控问题
09-14
主要介绍了linux 下nginx监控问题,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
小程序获取用户操作轨迹日志
热门推荐
a_靖的博客
12-29 1万+
微信小程序开发交流qq群 173683895 承接微信小程序开发。扫码加微信。 花费了两天时间,修改过数次,终于把这个功能封装成了一个独立的工具。 任何小程序都可在不修改原代码的情况下直接镶入使用!!! 步骤: 1. 在小程序 app.js 的平级目录创建一个 js , 命名为userTrajectory.js。点击下载 userTrajectory.js 实现的代码是把...
iOS 用户行为追踪(操作路径统计)(操作轨迹统计)(记录用户的每一个操作
allanGold
08-21 2519
https://www.jianshu.com/p/735d45745d87
sap操作轨迹
cio25114的博客
12-23 141
sap不是吹sap做到哪都会留痕迹吗,看来不假,TCODE:aut10,帮你解决一切问题! ...
WEB系统轨迹操作前端方案
weixin_34407348的博客
10-28 1261
2019独角兽企业重金招聘Python工程师标准>>> ...
linux监控用户操作记录
weixin_34309435的博客
07-03 510
想知道用户登陆系统后都操作了什么,怎么办?别急,linux下有一个script工具,专门记录终端会话中所有输入输出结果,并存放到指定文件中。先看看怎么录制吧!1、创建日志存放目录# mkdir /opt/operation_log # chmod 777 -R /opt/operation_log2、设置用户登陆后自动录制# vi /etc/profile   #末尾追加一下内容 if [ $UI...
linux下实现 python 监控usb设备信号
09-14
今天小编就为大家分享一篇在linux下实现 python 监控usb设备信号,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Linux性能监控
01-31
linux性能监控,就是要监控系统的各个子系统是否正常。linux主要的子系统包括:CPU、Memory、IO和Network,它们之间相互依赖,一个出问题可能会影响其他的。比如:网卡流量很大会导致更多的CPU开销,因为频繁的响应...
linux监控用户操作记录-new.pdf
11-04
linux监控用户操作记录-new.pdf
linux 系统监控脚本
jnrjian的博客
05-10 1040
文章标签:awk数据库java #!/bin/sh # Solaris system_monitor #. /.profile day=`date +%m%d%Y` file="/var/log/system/sysinfo$day" if [ -f $file ]; then echo "ok">/dev/null [@more@] #!/bin/sh # Solaris system_monitor #. /.profile day=`date +%m%d%Y` file="...
linux监控用户操作记录的工具
weixin_34357267的博客
11-11 225
linux监控用户操作记录的工具: apt-get install bsdutils mkdir /opt/operation_log chmod 777 -R /opt/operation_log vi /etc/profile exec script -t 2> /opt/operation_log/$USER-$UID-date +%F-%...
监控Linux用户登录后的操作(history)
tshangshi的专栏
02-29 4746
linux系统的环境下,不管是root用户还是其它的用户只有登陆系统后用进入操作我们都可以通过命令history来查看历史记录,可是假如一台服务器多人登陆,一天因为某人误操作了删除了重要的数据。这时候通过查看历史记录(命令:history)是没有什么意义了(因为history只针对登录用户下执行有效,即使root用户也无法得到其它用户histotry历史)。那有没有什么办法实现通过记录登陆后的I
linux 监控 用户 操作,实时监控Linux服务器用户操作命令
weixin_42113456的博客
05-05 376
在/etc/profile 追加exportHISTORY_FILE=/var/log/history/userhistory.logreadonlyPROMPT_COMMAND=‘{date"+%y-%m-%d%T#####$(whoami|awk"{print\$1\"\"\$2\"\"\$NF}")####$(id|awk"{print\$1}")##...
Linux操作系统文件变化监控
dongni16382的专栏
09-15 927
监控一小时内,文件变化情况 find ./ -regex '.*\.asp\|.*\.php\|.*\.asa\|.*\.aspx\|.*\.jsp\|.*\.js\|.*\.war\|.*\.rar\|.*\.zip\|.*\.jpg' -mtime -1 -ls 命令查找这些文件变动时间最近一小时有编辑的(包括文件新增和修改)
linux环境下监控用户的行为一个小脚本
banbi520的博客
08-03 958
!/bin/bash 描述:监控某个登录用户的行为 作者:肖海涛 联系方式:[email protected] TEL:156******** 版本:V1.0 while [ 1 -lt 2 ] do read -p "输入要监控用户名称:" name id $name 1>/dev/null 2>&1 if [ $?...
linux系统监控记录用户操作轨迹,谁动过服务器
weixin_34358092的博客
11-14 430
1、前言 我们在实际工作当中,都碰到过误操作、误删除、误修改过配置文件等等事件。对于没有堡垒机的公司来说,要在linux系统上深究到底谁做过配置文件的修改、做过误删除是很头疼的事情,特别是遇到删库跑路的事件,更头大了。当然你可以通过history来查看历史命令记录,如果把history记录涂抹掉了,是不是啥也看不到了,如果你想查看在某个时间段...
linux实时记录用户操作
胡子的博客
05-18 2271
感谢:https://www.linuxidc.com/Linux/2016-10/136598.htm方法一 下述追加到/etc/profileexport HISTFILESIZE=10000000export HISTSIZE=1000000USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'` e...
linux监控bash
最新发布
03-12
脚本的工具有哪些? 可以使用top、htop、ps等命令来...还可以使用inotifywait命令来监控文件系统的变化,从而实现对bash脚本的监控。此外,还有一些第三方工具,如monit、nagios等,可以用来监控bash脚本的运行状态。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值