script 实时监控用户操作

最新推荐文章于 2021-05-05 00:22:46 发布
最新推荐文章于 2021-05-05 00:22:46 发布
阅读量761 收藏
点赞数
文章标签: date less
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/remotesupport/article/details/6333863
版权

我们要在系统的profile文件中增加下面的内容,

#记录所有用户的操作记录,排除系统中的用户和root用户
if [ $UID -ge 500 ]; then
exec /usr/bin/script -a -f -q /var/log/$USER-$UID-`date +%Y%m%d%H%M`.log
fi
这样,只要有用户登陆到你的系统,那么系统就会自动对其操作进行记录,用户的任何一个操作都记录到了/var/log/用户名-用户ID-时间.log中了。这个记录文件大家可以自己设置。
关于记录的文件内容,可以用下面三种方法来查看
cat yufei-500-201104141312.log
head -n -1 yufei-500-201104141312.log
tail -n +1 yufei-500-201104141312.log
当然我们可以通过|grep来过滤我们想要的内容
注意:查看上面的LOG,不能用vi more less这三个命令来查看,特别是more和less你什么也看不到。vi看到的里面有很多的乱码。

上面的方式存在一个缺点,就是不能记录到交互的内容(实际上是记录了,只是我们看不到),那么我们可以通过script的scriptreplay对操作进行回放,这样,就对用户的操作一览无遗了。
如果要使用scriptreplay的回放功能,需要跟时间结合,所以需要使用-t进行记录时间。
vi /etc/profile
修改为下面的内容:
if [ $UID -ge 500 ]; then
exec /usr/bin/script -t 2>/var/log/$USER-$UID-`date +%Y%m%d%H%M`.date  -a -f -q /var/log/$USER-$UID-`date +%Y%m%d%H%M`.log
fi
这时候就保存了时间和记录文件,我们就可以通过scriptreplay来查看用户的一举一动了。
scriptreplay的格式是
scriptreplay 时间文件 记录文件

scriptreplay yufei-500-201104141336.date yufei-500-201104141336.log

注:
script和scriptreplay都是由util-linux-ng软件包提供的。

remotesupport
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
监控用户行为的脚本
ITCBD_l的博客
04-11 474
监控用户 执行了 哪些指令 。 管理员能够看到 用户 所有的 操作指令。--------通过 -------》 .bash_history history 命令记录的机制: .bash_history --》 内存 | 新的运行指令------》 内存添加 -----》 history -c history -a | logout 退出 | 内存的修改 同步 到磁盘 示例 :...
C-Script脚本使用教程
03-31
- C-Script脚本常用于系统维护脚本,比如自动备份、日志分析、服务监控等。 - 在软件开发中,它可以作为配置文件,定义程序的运行逻辑。 通过本教程,学习者将深入理解C-Script的基本概念和实际应用,逐步掌握...
Linux利用script命令记录用户的服务器操作行为
lmzf2011的专栏
11-02 270
Linux利用script命令记录用户的服务器操作行为 1.在服务器上创建文件夹 [root@lw ~]# mkdir -p /opt/logs/scripts 2.授予权限,目录需要其他用户有写的权限 [root@lw ~]# chmod -R 743 /opt/logs/scripts 3.在/etc/profile末尾添加...
linux script录屏文件夹,Linux终端录屏与播放 script 命令,linux录屏
weixin_39714015的博客
05-02 124
Linux终端录屏与播放 script 命令,linux录屏有时候可能想要记录在终端的所有操作包括输出等,将来作为视频播放。系统管理员可能需要记录某些用户操作。另外可能有时需要向人实时演示一些操作流程。 这些都可以通过script来实现。script简介script命令用来将终端会话保存。用法如下Usage:script [options] [file]Options:-a, --append ...
Linux系统设置 history 相关系统变量(包括显示时间、history条数)
weixin_33795743的博客
07-08 479
Linux系统设置 history 相关系统变量(包括显示时间、history条数)摘要显示history时间;history条数;指定存储history文件;控制实时写入history文件一、设置历史记录的时间编辑 /etc/profile文件# vi /etc/profile在文件末尾添加exportHISTTIMEFORMAT='%F %T ' #注意有个空格...
Linux用户帐户监控
allway2的博客
09-30 809
很久以前,在UNIX历史中,服务器上的用户是实际的UNIX用户,其中包含条目,/etc/shadow交互式登录外壳和主目录。管理员可以使用一些工具与用户进行交流,并监视他们的活动,以避免可能导致服务器资源被不公平分配的愚蠢或恶意错误。 如今,您的用户群不太可能在中拥有条目/etc/shadow,而由LDAP,Drupal或OpenShift等抽象层进行管理。再说一遍,现在有更多的服务器,这意味着有更多的系统管理员登录和注销以执行维护。哪里有活动,哪里就有犯错和混乱的机会,所以现在该清理那些旧的监视工具并加
shell中 执行后台命令后的打印保存到文件
QQ839787886的博客
10-30 4064
test_code -param >> log 2>&1 &
power(script).rar_力控_力控 监控_电力组态_组态 监控_组态脚本
09-23
用户可以通过拖拽组件、设置属性、编写脚本等方式,快速定制电力系统的监控画面,实现对电压、电流、功率等参数的实时监控和报警功能。 组态监控在电力系统中起着至关重要的作用,它能够实时反映电力设备的运行状态...
script(windows).rar_script windows
09-23
vScript经常用于Windows脚本宿主(Windows Script Host,WSH)和Active Server Pages (ASP) 中,能够执行各种系统级别的任务,如文件操作、注册表编辑、网络通信等。 2. **JScript**: JScript 是微软对ECMAScript...
DC.zip_域用户
09-22
7. **域用户统计**:通过脚本自动化收集和统计域用户数量,可以帮助管理员快速评估网络规模,监控用户活动,以及在需要时进行批量操作,如批量更改密码、禁用不再使用的账户等。 8. **安全与审计**:了解域用户的...
linux记录登录用户的详细操作
03-30
本文档使用了两种方法来记录liunx登录用户的详细操作,综合了使用scripts 以及脚本的方法,很实用,已在实际环境中使用!
python3.6.5-python脚本实现软硬件监控服务.rar
05-08
然后,通过`nohup python3 your_script.py &`命令可以在后台运行脚本,即使用户退出终端,脚本依然会继续执行。如果需要定期执行,可以结合`crontab`定时任务调度器设置定时运行。 总的来说,这个项目提供了一个...
linux监控指定用户操作,Linux 用户行为轨迹监控
weixin_27252001的博客
04-28 547
摘要history 可以保存历史命令, 执行时间, 但是 执行命令时的屏幕打印的信息无法获取, 不能直观再现操作现场情景。这时就可以使用script 命令, 来记录终端会话轨迹, 保存下来, 进行回放。(一些跳板机或者堡垒机都可以实现这些,并且更友好。)1.0 script是什么?script是一个linux 命令,在rhel 7 (rhel 6 中好像也有)系统中都已经集成了。它可以将一个会话的...
linux 监控 用户 操作,实时监控Linux服务器用户操作命令
weixin_42113456的博客
05-05 387
在/etc/profile 追加exportHISTORY_FILE=/var/log/history/userhistory.logreadonlyPROMPT_COMMAND=‘{date"+%y-%m-%d%T#####$(whoami|awk"{print\$1\"\"\$2\"\"\$NF}")####$(id|awk"{print\$1}")##...
服务器上有很多/usr/bin/script xxx.log的解决办法
程序员
10-18 1003
删掉 /etc/profile.d/user_script.sh  脚本 /usr/bin/scirpt 这个进程就是user_script.sh 这个脚本启的进程,是一个对普通用户操作监控 如果要停掉这个进程,把 /etc/profile.d/user_script.sh  这个脚本删掉or重命名
linux exec用法总结
热门推荐
我的专栏
01-14 3万+
linux exec用法总结 先总结一个表: exec命令 作用 exec ls 在shell中执行ls,ls结束后不返回原来的shell中了 exec  将file中的内容作为exec的标准输入 exec >file 将file中的内容作为标准
linux下监控用户操作记录
weixin_34309435的博客
07-03 518
想知道用户登陆系统后都操作了什么,怎么办?别急,linux下有一个script工具,专门记录终端会话中所有输入输出结果,并存放到指定文件中。先看看怎么录制吧!1、创建日志存放目录# mkdir /opt/operation_log # chmod 777 -R /opt/operation_log2、设置用户登陆后自动录制# vi /etc/profile   #末尾追加一下内容 if [ $UI...
Linux下用户操作监控
翼向天开
06-02 2126
Linux下用户操作监控
linux系统中监控用户操作记录命令
赶路人儿
09-02 4168
首先我们创建一个放操作记录的日志文件  代码如下 复制代码 touch /var/log/rootlog.txt 给这个文件相应的写权限和追加权限  代码如下 复制代码 chmod 002 /var/log/rootlog.txt chattr +a /var/log/rootlog.txt
Java打印API-用户手册-中文
最新发布
01-19
"Java打印API用户手册中文版涵盖了Java平台打印历史、JavaPrintServiceAPI的功能、架构、属性、文档类型、服务发现以及一系列示例代码,旨在帮助开发者理解和使用Java进行打印操作。" Java打印API是Java平台上的一...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值