shell脚本自动记录登陆后的IP地址和某用户名所操作的历史记录

最新推荐文章于 2020-07-15 21:28:29 发布
最新推荐文章于 2020-07-15 21:28:29 发布
阅读量1.5k 收藏
点赞数
分类专栏: android

标题: 在/etc/profile中写一个shell脚本来记录登陆后的IP地址和某用户名所操作的历史记录!!!

PS1="`whoami`@`hostname`:"'[$PWD]' (Linux系统提示符是用系统变量PS1来定义的)
history
USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'` (who -u am i 会显示系统中登陆进来的用户及登陆从哪个IP登陆进来的,这里后面过滤了就取值一个登陆进来的IP)
if [ "$USER_IP" = "" ]
then
USER_IP=`hostname`
fi
if [ ! -d /tmp/ruige ]
then
mkdir /tmp/ruige
chmod 777 /tmp/ruige
fi
if [ ! -d /tmp/ruige/${LOGNAME} ]
then
mkdir /tmp/ruige/${LOGNAME}
chmod 300 /tmp/ruige/${LOGNAME}
fi
export HISTSIZE=4096
DT=`date '+%Y:%m:%d %r'`
export HISTFILE="/tmp/ruige/${LOGNAME}/${USER_IP} ruige.$DT"
chmod 600 /tmp/ruige/${LOGNAME}/*ruige* 2>/dev/null


   

会在系统的/tmp新建个ruige目录,在目录中记录了所有的登陆过系统的用户和IP地址,还有历史命令!我们还可以用这个方法来监测系统的安全性。

  注意:最好再给ruige这个目录建议你加个t位!!

chmod o+t  ruige 或者chmod o+t  ruige


补充知识点:

一:linux系统中who am i 和whoami的区别!

  who am i 显示的是实际用户ID即用户登陆的时候的用户ID!!
  whoami 显示的是有效用户ID.!!!
 

  但在大多数情况下,实际用户ID和有效用户ID是一致的。
  如
  login:root
  Pssword:
  $who am i
  root pts/0 2007-08-16 13:16 (:0.0)
  $whoami
  root
  当切换用户后:
  su   tongrui
  #who am i
  root pts/0 007-08-16 13:16 (:0.0)
  #whoami
  tongrui
  也可以说who am i 显示的是切换用户前的实际登陆的用户ID,whoami是切换后的有效的用户ID,此时此终端具有切换后用户的访问权限,如本文中切换后则具有超级用户的访问权限。
who am i 和whoami有何区别?
首先要说明uid和euid(effective user id)的区别。uid就是你login的时候使用的id,而euid则是你当前的有效id。因为登录后我们可以使用su切换用户身份,所以uid和euid可能是不同的,程序在运行的时候一般看的都是euid,当然也有特出的,who am i就是一个。
举个例子:用户用root登陆,使用su变成tongrui,用who am i看到的是root,使用whoami命令看到的是tongrui。
 

 
who am i与whoami的区别: 
1.whoami显示effective current username(即通过su username1之后,
显示的是username1);
2.who am i显示的是original username(即在使用su命令之前的username).


转载地址:http://ruilinux.blog.51cto.com/4265949/845405

xiaoshang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shell如何记录用户的IP与命令详解
09-15
然后,通过设置环境变量`HISTTIMEFORMAT`,可以将用户名IP地址、日期和时间以及命令一起显示在`history`命令的输出中。例如: ```bash export HISTTIMEFORMAT="$USER@$IP %F %T" ``` 这将使得`history`命令的...
ssh-connect::octopus:基于bashzsh历史记录的简单ssh管理器
01-31
`ssh-connect`是一个方便的工具,它利用Bash和Zsh的历史记录来简化SSH连接管理。这个工具的主要目的是为了提高开发人员和系统管理员的工作效率,他们经常需要在多个远程服务器之间切换。通过集成到用户的shell环境中...
linux 实现通过记录登陆后的IP地址和某用户名操作历史记录
09-17 1934
<br />在linux系统的环境下,不管是root用户还是其它的用户只有登陆系统后用进入操作我们都可以通过命令history来查看历史记录,可是假如一台服务器多人登陆,一天因为某人误操作了删除了重要的数据。这时候通过查看历史记录(命令:history)是没有什么意义了。那有没有什么办法实现通过记录登陆后的IP地址和某用户名操作历史记录呢?答案:有的。<br />    通过在/etc/profile里面加入以下代码就可以实现:<br />history<br />USER_IP=`who -u am
shell脚本: host_messages.sh显示当前主机的名称及ip登陆当前主机的用户
ly_qiu的博客
07-15 570
1.要求 host_messages.sh 显示当前主机的名称,ip登陆当前主机的用户 hostname: xxxxx ipaddress: xxxx.xxxx.xxx.xxx username: root 2.脚本 3.运行结果
Linux记录登录IP与操作命令
yanggleyang的博客
02-28 523
文章目录 在/etc/profile中追加如下内容: PS1="`whoami`@`hostname`:"'[$PWD]' history USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'` if [ "$USER_IP" = "" ] then USER_IP=`hostname` fi if [ ...
记录每个用户的操作记录的脚本
weixin_34072857的博客
07-21 176
一、如果你的系统有多个用户,你想知道每个用户登录系统做了哪些操作,从那里登录的,登录时间等待一系列信息,那么请按我的做吧。 二、编辑脚本 vi/etc/profile.d/accountlog.sh historyLog(){ logDir=/data/accountlog dateStamp=`date +"[%F %T]"` d...
使用shell脚本对Nginx日志进行切分的示例代码
09-15
为了解决这个问题,我们可以利用shell脚本来定期切分日志文件,确保日志数据的可管理和可读性。本文将详细介绍一个使用shell脚本对Nginx日志进行切分的示例。 首先,我们需要了解Nginx默认的日志格式。Nginx默认的...
linux下监控用户的操作记录-new.pdf
11-04
本文将详细介绍如何在Linux环境下实现用户操作记录的监控,并解释所提供的配置文件和脚本的工作原理。 首先,确保系统中已经安装了日志守护进程rsyslogd,它负责收集和处理来自不同来源的日志信息。如果rsyslogd未...
shell100例.pdf
07-31
4. **Apache访问日志分析**:通过读取Apache的日志文件,使用`awk`或者`grep`命令筛选出13:30到14:30间的访问记录,然后提取远程IP地址,进行统计。 5. **打印国际象棋棋盘**:利用`for`循环和嵌套结构,输出交替的...
Linux shell脚本——sed命令操作记录
努力创作有价值的文章
10-09 1275
sed -i   ——&gt;修改 sed -n  ——&gt;查看 #sed中带变量 sed -i ''$num'd' test.txt               --&gt;删除指定行的内容,其中num变量表示行数   插入 #sed插入到文件末尾(新的一行) sed -i '$a\插入内容' 文件名 sed -i '$a\'$变量名'' 文件名 #sed插入到文件开头(新...
按时按登录IP记录Linux所有用户操作日志的方法(附脚本
weixin_34307464的博客
06-19 83
在/etc/profile配置文件的末尾加入以下脚本代码就可以实现 通过下面的代码可以看出来,在系统的/tmp新建个history目录(这个目录可以自定义),在目录中记录了所有的登陆过系统的用户和IP地址,这也是监测系统安全的方法之一。 PS1="`whoami`@`hostname`:"'[$PWD]'historyUSER_IP=`who-uam...
shell——记录个人脚本的一个进阶
weixin_34252686的博客
01-11 123
    该脚本中运用到工作中常用的shell语法,琐碎的语法结合起来可以帮助处理工作,解放人力。主要常用的shell知识点:判断参数是否存在和判断参数个数声明函数判断字符串相等判断字符串包含判断数组内容和数组个数,并循环数组if多条件语法sed 记录该脚本,是为了记录一些基础语法,未来忘了可以翻阅。 把基础的语法运用得当,更好的协助运维的工作。脚本只适用一些特殊需求。#!/bin/bash# 20...
自动记录远程登陆者的IP
afterain的专栏
07-25 1031
 1、建立一个存放日志的目录,如C盘下建立一个RDP的目录“C:/RDP”。 2、然后在“C:/RDP”目录下创建一个名字为“RDPlog.txt”的文本文件“C:/RDP/RDPlog.txt”。 3、然后在“C:/RDP”目录下创建一个名字为“RDPlog.bat”的批处理文件,内容为: date /t >>RDPlog.txt time /t >>RDPlog.txt
linux远程用户登陆监控
yu132563的专栏
07-15 1045
在linux系统的环境下,由于可以多用户进行登录,有时候会出现一些混乱,有时候会误删一些数据,如果想查出恶意进攻的用户及IP地址,这就需要我们对远程连接的用户进行监控。下面给出具体实现方法。 通过在/etc/profile里面加入以下代码就可以实现: #PS1就是用来设置命令提示符的环境变量 PS1="`whoami`@`hostname`:"'[$PWD]' #history USER_I...
Customizing AIX Prompt
coderPark的博客
09-08 435
Proper prompt make users easy to know who they are, what privilege they have, where they are, so that to reduce the change of making unnecessary mistakes.  The following is a little tip on setting
通过PS1设置命令行提示符
06-21 1499
通过PS1变量,设置Linux Shell提示符显示 当设置为: if [ $(whoami) = 'root' ]; then export PS1=`whoami`@`hostname`:'$PWD#' else export PS1=`whoami`@`hostname`:'$PWD>' fi 显示为: root@DDP-QX-J1205:/root# ## 或 uniyun@DDP-QX-J1205:/home/uniyun# 设置为:export PS1='[\u@\h \W]\$'
shell脚本记录登录到本机的用户,登录时间和登录位置
系统运维
09-21 587
有这样一个需求,记录所有登录用户的信息,包括用户名、登录时间和登录位置到/var/log/login 日志的格式为 username login_location login_time 需求分析:用户的话无非就是root或者是普通用户; 我可以用whoami或者echo $USER命令来查看当前的登录用户 [root@kissing ~]# echo $USER root [ro...
写一个自动获取IP地址shell脚本
最新发布
02-22
可以使用以下shell脚本获取IP地址:ifconfig | grep -Eo 'inet (addr:)?([0-9]*\.){3}[0-9]*' | grep -Eo '([0-9]*\.){3}[0-9]*' | grep -v '127.0.0.1'

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值