liunx记录用户的操作日志

猿didi

已于 2022-04-17 17:38:52 修改

阅读量532

点赞数 3

文章标签： linux

于 2022-04-14 16:55:07 首次发布

本文链接：https://blog.csdn.net/qq_40263124/article/details/124175439

版权

前言

linux记录用户操作日志。

1.编辑/etc/profile

代码如下（示例）：

vim /etc/profle

2.在最后方插入代码

代码如下（示例）：

history
USER=`whoami`
USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`
if [ "$USER_IP" = "" ]; then
USER_IP=`hostname`
fi
if [ ! -d /var/log/history ]; then
mkdir /var/log/history
chmod 777 /var/log/history
fi
if [ ! -d /var/log/history/${LOGNAME} ]; then
mkdir /var/log/history/${LOGNAME}
chmod 300 /var/log/history/${LOGNAME}
fi
export HISTSIZE=4096
DT=`date +"%Y%m%d_%H:%M:%S"`
export HISTFILE="/var/log/history/${LOGNAME}/${USER}@${USER_IP}_$DT"
chmod 600 /var/log/history/${LOGNAME}/*history* 2>/dev/null

:wq 保存文件。然后source /etc/profile生效配置文件。
日志的位置：代码中配置在 /var/logs/history的目录下面：
请添加图片描述

总结

提示：生效后需要退出重进一下才能看到产生的日志文件

#其他日志位置
/var/log/secure安全日志
/var/log/wtmp登录日志
/var/log/boot.log启动日志
/var/log/cron  crontab服务日志
/var/log/syslog时间记录监控日志

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

猿didi

关注关注

3
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

ftp文件服务器登录日志,linux ftp服务器日志

weixin_36295973的博客

08-06

2315

linux ftp服务器日志内容精选换一换为加强对系统数据的容灾管理，云堡垒机支持配置日志备份，提高审计数据安全性和系统可扩展性。本小节主要介绍如何在系统配置FTP/SFTP服务器参数，将日志远程备份至FTP/SFTP服务器。开启远程备份后，系统默认在每天零点备份前一天的系统数据。以天为单位自动备份，生成日志文件，并上传到FTP/SFTP服务器相应路径。服务器同一路径下，不能重复云堡垒机配置了F...

linux记录登录用户的详细操作

03-30

本文档使用了两种方法来记录liunx登录用户的详细操作，综合了使用scripts 以及脚本的方法，很实用，已在实际环境中使用！

参与评论您还未登录，请先登录后发表或查看评论

centos6.X记录所有用户的登录和操作日志

暮色微凉丶的博客

03-26

2333

history USER=`whoami` USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'` if [ "$USER_IP" = "" ]; then USER_IP=`hostname` fi if [ ! -d /var/log/history ]; then mkdir /va...

Linux记录用户操作日志

灼烧的疯狂

03-04

3042

Linux记录用户操作记录、配置用户操作记录

linux系统下自动记录用户的操作

dxwd的专栏

01-19

1813

在对linux系统进行操作的时候经常多开好几个ssh窗口，执行很多命令，如果操作内容很多，时间一久就会忘记，很有必要把每一次的操作记录保存下来用于日后查看；还有一种情况就是多人协作的场景，经常会出现不同人在同一台服务器上同时操作，操作的内容互相影响，这时也非常需要有一个审计日志，可以很方便的查看哪个用户做了什么操作，执行了什么命令。以下是记录 bash 命令日志的参考方法，借此可以实现Linux系统上记录用户操作的审计日志。

linux 记录用户操作日志

channel)海峡的博客

12-29

4903

1、背景描述最近有需求，客户有服务器被登录，不知道谁登录的，操作了什么命令，history linux通常会用history来记录，但是history有个缺陷就是默认是1000行，当然你也可以vim /etc/profile将1000修改成1000000行，但是这只是比较笼统的做法，且history可以清空，看不到详细的用户来源已经操作记录，比如来源ip地址、操作时间、操作用户等。测试系统：CentOS Linux release 7.4.1708 (Core) （Ubuntu没测试过，请自己照葫

liunx操作系统安全配置

04-13

第1章概述 1 1.1 目的 1 1.2 适用范围 1 1.3 适用版本 1 ...3.1.1 syslog登录事件记录 9 3.2 审计 9 3.2.1 Syslog.conf的配置审核 9 第4章系统文件 11 4.1 系统状态 11 4.1.1 系统core dump状态 11

liunx操作系统如何查看用户到期时间

热门推荐

王家东哥

03-15

2万+

history命令可以查看最近1000条命令。调整history命令的大小： vi /etc/profile HISTSIZE=1000 #改为 history日志文件默认是保存在.bash_history文件下。 history命令默认是没有时间的，可以在/etc/bashrc文件下追加以下： HISTFILESIZE=2000 HISTSIZE=2000 HISTT...

linux日志记录

k15260637027的博客

06-26

299

linux日志小结

Linux 记录所有用户登录和操作的详细日志

hfdchhu的博客

11-11

2098

Linux 记录所有用户登录和操作的详细日志

Linux的用户管理、操作历史日志

imVainiycos的博客

11-19

1262

文章目录一、Linux的用户操作二、分配用户权限三、删除用户四、总结 Linux系统是一个多用户多任务的分时操作系统，任何一个要使用系统资源的用户，都必须首先向系统管理员申请一个账号，然后以这个账号的身份进入系统。一、Linux的用户操作在root账号登录的情况下，查看当前有几个用户，首先进入到/home目录下，使用ls命令列出用户： cd /home ls 新建一个用户名为vainycos的账号 useradd vainycos 分配密码，并需要输入两次密码进行校验： passwd vainy

Linux日志（实用版）

d18631089566的博客

08-08

6887

monthly //每月切割 create 0664 root utmp //切割完成之后，这个文件的权限，以及属主和属组是谁 minsize 1M //文件超过1M之后才切割，这表示即便过了1个月，大小没到1M，也不切割 rotate 1 //保留1个。prefotate //切割之前，执行脚本时间参数 daily //每天 weekly //每周 mounthly //每月 yearly //每年 rotate count //保存几份。create //旧日志切割后，源文件是否生成新的日志。

Linux下记录所有用户的登录和操作日志(history命令)

hxxjxw的博客

07-23

2440

一般我们可以用history命令来查看用户的操作记录，但是这个命令不能记录是哪个用户登录操作的，也不能记录详细的操作时间，且不完整；而且就是默认是1000行(当然你也可以vim /etc/profile将1000修改成1000000行) 所以误操作而造成重要的数据丢失，就很难查到是谁操作的。我们可以用另外的方法，通过脚本代码来实现记录所以用户的登录操作日志： https://blog.csdn.net/weixin_35158450/a...